假设颁发机构颁发了private.key和a.pem两个证书文件。
(1)linux下生成.p12格式的合并文件,这步填写的密码后面需要用到
openssl pkcs12 -export -inkey private.key -in a.pem -name tomcat -out tomcat.p12
(2)通过keytool生成.jks证书文件,确认密码
keytool -importkeystore -srckeystore D:\tomcat.p12 -srcstoretype pkcs12 -destkeystore D:\tomcat.jks
(3)项目中配置,如果是tomcat在server.xml中配置,如果是springboot在配置文件中配置,这一步以yml配置为例:
server:
port: 443
ssl:
key-store: D:\tomcat.jks
key-store-password: 123456
keyStoreType: JKS
ssl.keyAlias: tomcat