以下是Tomcat配置PXF格式证书说明,本文档以Tomcat8为例。
1、将下载的证书解压,解压后有两个文件,文件名称可以修改;
- 证书文件(xxx.pfx):以.pfx为后缀或文件类型。
- 密码文件(pfx-password.txt):以.txt为后缀或文件类型。
2、在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下;
3、修改配置文件server.xml,找到<Connector port="443"标签,按如下修改;
<Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="xxx.pfx" keystoreType="PKCS12" keystorePass="证书密码" clientAuth="false" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"/>
注:其中port属性根据实际情况修改(https默认端口为443),如果使用其他端口号,则您需要使用https://xxx:port的方式来访问。
其中keystoreFile代表证书文件的路径,请用您证书的文件名替换。
其中keystorePass代表证书密码,请替换为密码文件pfx-password.txt中的内容。
4、重启Tomcat,浏览器访问https://xxx,如果可以正常访问标识证书配置成功,确认您安装证书的Tomcat是443端口,如果是其他端口号,访问时请加端口号。