安装PFX格式证书
阿里云SSL证书服务支持下载证书安装到Tomcat服务器上 。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上 。本文介绍了PFX格式证书安装的具体步骤 。
前提条件您的Tomcat服务器上已经开启了443端口(HTTPS服务的默认端口) 。已安装OpenSSL工具 。已下载Tomcat服务器所需要的证书文件 。有关证书下载的具体操作,请参见下载证书 。说明 申请证书时如果未选择系统自动创建CSR,证书下载压缩包中将不包含TXT文件 。需要您选择其他类型服务器下载CRT证书,并使用openssl命令生成PFX文件 。如果您自己拥有其他证书,可使用openssl命令将您自己的证书文件转化为相应格式的文件,安装到Tomcat服务器上 。已登录您的Tomcat服务器 。背景信息本文教程以Tomcat 7为例 。Tomcat 9强制要求证书别名设置为tomcat 。您需要使用以下keytool命令将protocol=”HTTP/1.1″转换成protocol=”org.apache.coyote.http11.Http11NioProtocol” 。keytool -changealias -keystore domain name.pfx -alias alias -destalias tomcat本文档证书名称以domain name为示例 。例如,证书文件名称为domain name.pfx,证书密码文件名称为pfx-password.txt 。操作步骤
- 解压已下载保存到本地的Tomcat证书文件 。解压后您将看到文件夹中有2个文件,您可为两个证书文件重命名 。证书文件(domain name.pfx):以PFX为文件类型 。密码文件(pfx-password.txt):以TXT为文件类型 。? 说明 每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书 。如果需要更新证书文件,同时也要更新匹配的密码 。在Tomcat安装目录下新建cert目录,将解压的证书和密码文件拷贝到cert目录下 。修改配置文件server.xml(路径:Tomcat安装目录/conf/server.xml),并保存 。
