第一步:从客户处获取私钥文件*.key和ssl证书文件*.crt
第二步:进入此地址:
https://www.itrus.cn/service_caChange.html 进行格式转换,把从客户那获取的私钥文件*.key和ssl证书文件*.crt进行合并转换,转换为*.jks文件(证书和私钥)详细操作参考下图所示:
第三步:tomcat中间件server.xml文件修改如下图:
<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="443" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="D:\apache-tomcat-8.0.36\cypc.jks" keystorePass="123456"
clientAuth="false" sslProtocol="TLS"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" />
注:第三步仅供参考,网上有很多写法
