需要給一個客戶的tomcat服務器安裝https訪問證書,客戶發送過來的為jks格式文件。參考了阿里雲的官方文檔:https://www.alibabacloud.com/help/zh/doc-detail/98908.htm?spm=a2c63.p38356.b99.29.339a2ea4sW3C3H。
因為不需要下載和轉換,直接從第7步開始,server.xml中相關配置如下:
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="cert/xxx.xxx.com.jks" keystoreType="JKS" keystorePass="xxxxxxx" sslEnabledProtocols="TLSv1" clientAuth="false" sslProtocol="TLS" />
與官方指導最大不同是,keystoreType為"JKS"而非“PKCS12”,因為並非是“PKCS12”轉化來的。否則報錯:
