大家好,又见面了,我是你们的朋友全栈君。
今天在tomcat 配置 https pfx 证书时 总是配置失败 很是 头疼 ,配置参数如下:
代码语言:javascript复制<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="cert/you.pfx"
keystorePass="12345678"
clientAuth="false" sslProtocol="TLS" />修改后 如下 :
代码语言:javascript复制<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="cert/you.pfx"
keystorePass="12345678" keystoreType="PKCS12"
clientAuth="false" sslProtocol="TLS" />密码后面多了一个参数 keystoreType=”PKCS12″ 告诉tomcat 你的证书类型 是 pfx 。
你还可以把 pfx 证书 转 jks 证书 , 需要注意的是 jks 证书不能加 keystoreType=”PKCS12″ 具体的转换方式如下:
1、把你的 pfx 证书 放到 jdk 的 bin 目录下 ,然后在bin 目录文件夹上 直接cmd进入 bin 目录
2、输入 keytool -importkeystore -srckeystore you.pfx -srcstoretype pkcs12 -destkeystore new.jks -deststoretype JKS
you.pfx 你的 pfx 证书 new.jks 要转成的 证书
到此就成功了
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/134239.html原文链接:https://javaforall.cn
