Tomcat服务器安装JKS格式SSL证书

1、现在安信SSL证书申请合适的SSL证书，并下载申请下来的证书

2、在证书下载对话框中定位到Tomcat服务器，并单击右侧操作栏的下载将Tomcat版证书压缩包下载到本地。

解压Tomcat证书。您将看到文件中有一个证书文件（以.pfx为后缀或文件类型）和一个密码文件（以.txt为后缀或文件类型）。

3、输入以下java JDK命令将PFX格式的证书转换成JKS格式：

keytool -importkeystore -srckeystore domain name.pfx -destkeystore domain name.jks -srcstoretype PKCS12 -deststoretype JKS

4、回车后输入PFX证书密码和JKS证书密码。

5、在Tomcat安装目录下新建cert目录，将证书和密码文件拷贝到cert目录下。

打开Tomcat安装目录 > conf文件夹 > server.xml文件，在server.xml文件中找到 <Connector port=”8443”标签并添加以下参数：

keystoreFile="cert/domain name.jks"   #此处keystoreFile代表证书文件的路径，请用您证书的文件名替换cert/后面的内容。

keystoreType="PKCS12"

keystorePass="证书密码"   #请用您证书密码文件换证书密码。

6、保存server.xml文件配置。

重启Tomcat。