Tomcat安装证书

pfx格式证书

环境说明

linux：centos7.9

tomcat版本：tomcat8

tomcat安装路径：/usr/local/tomcat/tomcat8

证书文件：hfxks.xlyw.top.pfx

操作步骤

1.将证书文件通过ftp工具上传到tomcat安装路径下的conf目录下

2.修改tomcat配置文件server.xml

<Connector port="443"  
protocol="HTTP/1.1"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/usr/local/tomcat8/tomcat/conf/cloud.tencent.com.pfx" <! -- 证书保存的路径 -->
keystoreType="PKCS12"
keystorePass="证书密码" <! -- 请替换为 keystorePass.txt 密码文件中的内容。-->
clientAuth="false"
SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

配置文件的主要参数说明如下：

keystoreFile：证书文件的存放位置，可以指定绝对路径，也可以指定相对于 <CATALINA_HOME> （Tomcat 安装目录）环境变量的相对路径。如果此项没有设定，默认情况下，Tomcat 将从当前操作系统用户的用户目录下读取名为 “.keystore” 的文件。

keystorePass：密码文件密码，指定 keystore 的密码。申请证书时若设置了私钥密码，请填写私钥密码；若申请证书时未设置私钥密码，请填写cloud.tencent.com_tomcat 文件夹中 keystorePass.txt 文件内的密码。

clientAuth：如果设为 true，表示 Tomcat 要求所有的 SSL 客户出示安全证书，对 SSL 客户进行身份验证。

3.重启tomcat