- 合并根证书及中间证书,生成ca_bundle.crt$ cat CA.crt intermediate.crt > ca_bundle.crt
Node:无中间证书可忽略
- 使用openssl命令,生成p12格式文件$ openssl pkcs12 -export -inkey ssl.domain.com.key -in ssl.domain.com.crt -chain -CAfile ca_bundle.crt -out tomcat.p12 -name tomcat -passout pass:1234567890
Node:红色部分自行定义,无报错即生成成功
- 将生成的tomcat.p12文件拷贝到windows tomcat主机C:\Tools\apache-tomcat-9.0.54\cert
Node:路径自行定义
- 使用keytool工具将p12文件转换为jks格式提供tomcat使用keytool -importkeystore -v -srckeystore tomcat.p12 -srcstoretype pkcs12 -srcstorepass 1234567890 -destkeystore tomcat.jks -deststoretype jks -deststorepass 1234567890
- 修改tomcat server.xml文件修改redirectPort端口,并添加SSL配置
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:\Tools\apache-tomcat-9.0.54\cert\tomcat.jks" keystorePass="1234567890"
clientAuth="false" sslProtocol="TLS"/>
- 重启服务
- 测试访问
