我生成CSR文件并上传
有cert.pem,cert.cert扩展名file.i试图将此文件包含在server.xml文件中,但它无效。
答案 0 :(得分:0)
Tomcat更喜欢jks格式的证书。所以你所做的是你可以用以下格式序列连接私钥和证书
a)私钥(生成CSR时可能获得的此文件)
b)服务器证书
c)中级证书
d)根证书。
将文件命名为example.pem
2)运行以下openssl命令创建一个pfx文件
openssl pkcs12 -export -in example.pem -out certificate.pfx
3)现在,正如你有pfx文件,运行下面的keytool命令来获取一个jks文件。
keytool -importkeystore -srckeystore certificate.pfx -srcstoretype pkcs12 -destkeystore certificate.jks -deststoretype jks。
4)使用server.xml中的certificate.jks文件指令及其密码
5)重启tomcat服务。