需要给一个客户的tomcat服务器安装https访问证书,客户发送过来的为jks格式文件。参考了阿里云的官方文档:https://www.alibabacloud.com/help/zh/doc-detail/98908.htm?spm=a2c63.p38356.b99.29.339a2ea4sW3C3H。
因为不需要下载和转换,直接从第7步开始,server.xml中相关配置如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/xxx.xxx.com.jks" keystoreType="JKS" keystorePass="xxxxxxx" sslEnabledProtocols="TLSv1" clientAuth="false" sslProtocol="TLS" />
与官方指导最大不同是,keystoreType为"JKS"而非“PKCS12
”,因为并非是“PKCS12
”转化来的。否则报错: