我有一个通配符 .pfx 证书及其 p7b/crt 格式的中间证书。这些证书安装在 IIS 8.0 上。如何在 Tomcat 8.0 中安装这些证书? Tomcat 安装在 Windows 上。
我可以成功地做到这一点。正如我所提到的,我的证书安装在带有中间证书的 Windows 上的 IIS Web 服务器上。所以我按照以下步骤操作
第 1 步:创建用于管理证书的 Microsoft 管理控制台 (MMC) 管理单元
第2步:导出/备份证书
打开您添加的证书(本地计算机)管理单元 > 选择个人 > 证书
右键单击证书名称 > 选择 所有任务 > 导出。
证书导出向导打开 > 单击 下一步
选择是,导出私钥 > 单击下一步
选择个人信息交换
确保仅检查如果可能,请包含证书路径中的所有证书 > 单击下一步
输入并确认密码>单击下一步
选择导出文件的文件名和位置 > 单击 下一步
单击完成
第3步:在Tomcat服务器上配置PKCS12(.pfx)文件
在 XML 或文本编辑器中打开 %TOMCAT_HOME/conf/server.xml
找到以下几行:(在我的情况下,我找不到以下几行,所以我直接跳到第4点并在我的server.xml中添加整个标记并更改keystorefile和keystorePassword)
<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
删除代码开头(
<!--
)和代码末尾(-->
)的注释标记
在 sslProtocol="TLS" 之后和 /> 之前,添加以下属性:
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/mycert.pfx" keystoreType="PKCS12" keystorePass="your_PKCS12_password" />
保存server.xml
重新启动Tomcat
希望它能帮助别人:)