1. 将证书提供方给的:server.key, server.crt 上传到服务器 tomcat 的conf目录;
2. 在tomcat conf 目录下执行如下命令:
- 生成P12证书(需要设置密码)
# openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name server
- 生产jks 文件(包含密钥和证书信息,也许输入p12证书密码,以及设置jks的密码)
# keytool -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server.jks
3. tomcat7 配置SSL 证书
- 修改conf/server.xml 配置文件
- 配置强制跳转(http -> https):修改配置文件 conf/web.xml
在: