我们具有通配符SSL证书,我们将其安装到具有其他子域的tomcat Web服务器中。
该通配符证书是一个pfx文件,我们只是使用此命令将其转换为PCKS12。 (但是只包含1条记录。这可能是问题所在。)
keytool -importkeystore -srckeystore mypfxfile.pfx -srcstoretype pkcs12
-destkeystore ssl.keystore -deststoretype JKS
但是当我将此文件与server.xml一起使用时,此方法不起作用。
<Connector port="443" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/usr/local/tomcat/ssl-certificates/ssl.keystore" keystorePass="password" clientAuth="false" sslProtocol="TLS" />