本文主要是介绍配置Tomcat安全证书-PFX格式证书,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Tomcat支持JKS格式证书,从Tomcat7开始也支持PFX格式证书,两种证书格式任选其一。本篇介绍如何配置PFX格式证书。
由证书系统创建的CSR,应该包括以下几个文件:
证书文件214315834360685.pem、
证书私钥文件214315834360685.key、
PFX格式证书文件214315834360685.pfx、
PFX格式证书密码文件pfx-password.txt。
配置流程如下:
1.在Tomcat的目录下新建文件夹cert,并将上述的四个文件全部拷贝至此文件中,如图:
2.安装PFX证书
找到Tomcat下的config文件夹中的server.xml文件,找到<Connector port="8443"标签,添加以下属性
keystoreFile="cert/214315834360685.pfx"
keystoreType="PKCS12"
keystorePass="证书密码"
配置完如下所示:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="cert/214545394920910.pfx" keystoreType="PKCS12"
keystorePass="214545394920910" useBodyEncodingForURI="true" />
当然port端口根据自己的需要进行更改。
3.重启Tomcat
4.通过https来访问你的站点,测试证书的安装配置是否成功
这篇关于配置Tomcat安全证书-PFX格式证书的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!