tomcat 需要修改tomcat/conf下的server.xml文件
支持pfx文件和jks文件

pfx文件

核心配置[Tomcat7及以上]

keystoreFile=”/path/certificate.pfx” keystoreType=”PKCS12” keystorePass=”证书密码”

certificate.pfx压缩包里有,密码在detail.txt文件中。你也可以自行生成PFX文件。

  1. <!--
  2.  一种配置示例[pfx]
  3. -->
  4. <Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/certificate.pfx" keystoreType="PKCS12" keystorePass="证书密码" clientAuth="false" sslProtocol="TLS" />

jks文件

核心配置

keystoreFile=”/path/certificate.pfx” keystorePass=”证书密码”

本站不直接提供该文件,通过Tomcat的keytool生成jks文件,参考命令

  1. keytool -importkeystore -srckeystore path/certificate.pfx -destkeystore path/certificate.jks -srcstoretype PKCS12 -deststoretype JKS

更多参考

1、Mozilla:https://ssl-config.mozilla.org/
2、阿里云:https://help.aliyun.com/document_detail/98909.html
3、腾讯云:https://cloud.tencent.com/document/product/400/35224https://cloud.tencent.com/document/product/400/65706