假設頒發機構頒發了private.key和a.pem兩個證書文件。
(1)linux下生成.p12格式的合併文件,這步填寫的密碼後面需要用到
openssl pkcs12 -export -inkey private.key -in a.pem -name tomcat -out tomcat.p12
(2)通過keytool生成.jks證書文件,確認密碼
keytool -importkeystore -srckeystore D:\tomcat.p12 -srcstoretype pkcs12 -destkeystore D:\tomcat.jks
(3)項目中配置,如果是tomcat在server.xml中配置,如果是springboot在配置文件中配置,這一步以yml配置爲例:
server:
port: 443
ssl:
key-store: D:\tomcat.jks
key-store-password: 123456
keyStoreType: JKS
ssl.keyAlias: tomcat