在 Windows 上的 Tomcat 8.5 中安装 pfx SSL 证书

我可以成功地做到这一点。正如我所提到的，我的证书安装在带有中间证书的 Windows 上的 IIS Web 服务器上。所以我按照以下步骤操作

第 1 步：创建用于管理证书的 Microsoft 管理控制台 (MMC) 管理单元

1. 访问“搜索”菜单。在搜索框中输入 mmc
2. 从 Microsoft 管理控制台 (MMC)，单击 文件 > 添加/删除管理单元
3. 从管理单元列表中，选择证书
4. 单击添加
5. 选择计算机帐户
6. 单击下一步
7. 选择本地计算机（运行此控制台的计算机）
8. 单击完成
9. 在添加/删除管理单元窗口中，单击 确定
10. 保存这些控制台设置以供将来使用

第2步：导出/备份证书

1. 打开您添加的证书（本地计算机）管理单元 > 选择个人 > 证书

2. 右键单击证书名称 > 选择 所有任务 > 导出。

3. 证书导出向导打开 > 单击 下一步

4. 选择是，导出私钥 > 单击下一步

5. 选择个人信息交换

6. 确保仅检查如果可能，请包含证书路径中的所有证书 > 单击下一步

7. 输入并确认密码>单击下一步

8. 选择导出文件的文件名和位置 > 单击 下一步

9. 单击完成

第3步：在Tomcat服务器上配置PKCS12（.pfx）文件

1. 在 XML 或文本编辑器中打开 %TOMCAT_HOME/conf/server.xml

2. 找到以下几行：（在我的情况下，我找不到以下几行，所以我直接跳到第4点并在我的server.xml中添加整个标记并更改keystorefile和keystorePassword）

   <!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->

3. 删除代码开头（

   <!--

   ）和代码末尾（

   -->

   ）的注释标记

4. 在 sslProtocol="TLS" 之后和 /> 之前，添加以下属性：

   <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/path/to/mycert.pfx" keystoreType="PKCS12" keystorePass="your_PKCS12_password" />

5. 保存server.xml

6. 重新启动Tomcat

希望它能帮助别人:)

请将 PFX 文件转换为 Tomcat 兼容格式。命令如下

Keytool -importkeystore -srckeystore server.pfx -srcstoretype pkcs12 -destkeystore tomcat.jks -deststoretype jks

tomcat.jks 文件指令可以在 tomcat 的 server.xml 文件中提供。