Tomcat证书安装(pfx和jks)教程

　　很多朋友使用的Tomcat服务器从第三方网站上通过CSR工具创建CSR申请SSL证书，合成了JKS或者PFX后不知道怎么安装。其实安装非常简单，上传SSL证书文件到服务器后，只需要修改tomcat/conf下的server.xml文件。在server.xml中修改Connector port=”8443”开头的标签。
　　

　　1、PFX格式
　　
　　增加keystoreFile 、 keystoreType 、 keystorePass
　　
<Connector port=”8443″ protocol=”HTTP/1.1″
　　
　　maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”
　　
　　keystoreFile=”/证书路径/名称.pfx”
　　
　　keystoreType=”PKCS12″
　　
　　keystorePass=”证书密码”
　　
　　clientAuth=”false” sslProtocol=”TLS” />
　　
　　2、JKS格式
　　
　　增加keystoreFile、 keystorePass
　　
<Connector port=”8443″ protocol=”HTTP/1.1″
　　
　　maxThreads=”150″ SSLEnabled=”true” scheme=”https” secure=”true”
　　
　　keystoreFile=”/证书路径/名称.jks”
　　
　　keystorePass=”证书密码”
　　
　　clientAuth=”false” sslProtocol=”TLS” />
　　
　　修改后保存重启tomcat，访问https:yourdomain:8443/地址,能正常访问则表示SSL证书安装成功。