以下是Tomcat配置PXF格式证书说明,本文档以Tomcat8为例。

1、将下载的证书解压,解压后有两个文件,文件名称可以修改

  • 证书文件(xxx.pfx):以.pfx为后缀或文件类型。
  • 密码文件(pfx-password.txt):以.txt为后缀或文件类型。

       

2、Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下

3、修改配置文件server.xml,找到<Connector port=”443″标签,按如下修改

<Connector port="443"

    protocol="HTTP/1.1"

    SSLEnabled="true"

    scheme="https"

    secure="true"

    keystoreFile="xxx.pfx"

    keystoreType="PKCS12"

    keystorePass="证书密码"   

    clientAuth="false"

SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>

 

  注:其中port属性根据实际情况修改(https默认端口为443),如果使用其他端口号,则您需要使用https://xxx:port的方式来访问。

    其中keystoreFile代表证书文件的路径,请用您证书的文件名替换。

    其中keystorePass代表证书密码,请替换为密码文件pfx-password.txt中的内容。

4、重启Tomcat,浏览器访问https://xxx,如果可以正常访问标识证书配置成功,确认您安装证书的Tomcat443端口,如果是其他端口号,访问时请加端口号。

版权声明:本文为handongxue原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/handongxue/p/12274841.html