今天在tomcat 配置 https pfx 證書時 總是配置失敗 很是 頭疼 ,配置參數如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="cert/you.pfx"
keystorePass="12345678"
clientAuth="false" sslProtocol="TLS" />
修改後 如下 :
<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="cert/you.pfx"
keystorePass="12345678" keystoreType="PKCS12"
clientAuth="false" sslProtocol="TLS" />
密碼後面多了一個參數 keystoreType="PKCS12" 告訴tomcat 你的證書類型 是 pfx 。
你還可以把 pfx 證書 轉 jks 證書 , 需要注意的是 jks 證書不能加 keystoreType="PKCS12" 具體的轉換方式如下:
1、把你的 pfx 證書 放到 jdk 的 bin 目錄下 ,然後在bin 目錄文件夾上 直接cmd進入 bin 目錄
2、輸入 keytool -importkeystore -srckeystore you.pfx -srcstoretype pkcs12 -destkeystore new.jks -deststoretype JKS
you.pfx 你的 pfx 證書 new.jks 要轉成的 證書
到此就成功了