如何在tomcat上安装现有的通配ssl证书?

时间:2019-05-31 07:52:39

标签: ssl openssl keystore

我们具有通配符SSL证书,我们将其安装到具有其他子域的tomcat Web服务器中。

该通配符证书是一个pfx文件,我们只是使用此命令将其转换为PCKS12。 (但是只包含1条记录。这可能是问题所在。)

keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12 
-destkeystore ssl.keystore -deststoretype JKS

但是当我将此文件与server.xml一起使用时,此方法不起作用。

<Connector port="443" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/usr/local/tomcat/ssl-certificates/ssl.keystore" keystorePass="password" clientAuth="false" sslProtocol="TLS" />

0 个答案:

没有答案