1. 合并根证书及中间证书,生成ca_bundle.crt$ cat CA.crt intermediate.crt > ca_bundle.crt
    Node:无中间证书可忽略
  2. 使用openssl命令,生成p12格式文件$ openssl pkcs12 -export -inkey ssl.domain.com.key -in ssl.domain.com.crt -chain -CAfile ca_bundle.crt -out tomcat.p12 -name tomcat -passout pass:1234567890
    Node:红色部分自行定义,无报错即生成成功
  3. 将生成的tomcat.p12文件拷贝到windows tomcat主机C:\Tools\apache-tomcat-9.0.54\cert
    Node:路径自行定义
  4. 使用keytool工具将p12文件转换为jks格式提供tomcat使用keytool -importkeystore -v -srckeystore tomcat.p12 -srcstoretype pkcs12 -srcstorepass 1234567890 -destkeystore tomcat.jks -deststoretype jks -deststorepass 1234567890
    Windows tomcat配置SSL证书_tomcat
  5. 修改tomcat server.xml文件修改redirectPort端口,并添加SSL配置
    <Connector
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    port="443" maxThreads="200"
    scheme="https" secure="true" SSLEnabled="true"
    keystoreFile="C:\Tools\apache-tomcat-9.0.54\cert\tomcat.jks" keystorePass="1234567890"
    clientAuth="false" sslProtocol="TLS"/>
    Windows tomcat配置SSL证书_apache_02
  6. 重启服务
  7. 测试访问

Windows tomcat配置SSL证书_tomcat_03