免费注册
帮助文档(华北一、二)

  • 一、获取jks格式证书

    登录控制台下载证书。

    查看订单后,操作:证书下载,解压缩后看到如图的文件夹

    文件夹内文件的格式为pem,cer后缀的是证书公钥(此文件可以改名为server.pem),key后缀的是私钥(可以改名为server.key)。

    需要从此处格式转换工具(详见FAQ章节)转换为JKS格式的证书。

    二、到tomcat中部署证书

    把jks文件存放到conf目录下,然后配置同目录下的server.xml文件,第一次配置的话,有段被注释掉的connector,使用的是NIO来做JSSE引擎的,修改为:

     
    <Connector port="8443" 
    protocol="org.apache.coyote.http11.Http11NioProtocol"  maxThreads="150" 
    SSLEnabled="true">         
      <SSLHostConfig>             
        <Certificate 
    certificateKeystoreFile="conf/www.trustasia.com.jks"               
        certificateKeystorePassword="刚才设置的证书密码"               
        certificateKeyAlias="www.trustasia.com"                          
        type="RSA" />         
      </SSLHostConfig>     
    </Connector>

    注:certificateKeystorePassword和certificateKeyAlias 需要添加进去。

    certificateKeystorePassword为jks密码

    certificateKeyAlias为jks别名,没有特殊情况的别名就是申请的证书域名,比如申请了_.trustasia.com.jks的通配符证书,别名为*.trustasia.com; www.trustasia.com.jks的别名就是www.trustasia.com

    别名查看方式,jdk工具里:keytool –list –keystore jks文件 –storepass jks文件密码。这样就可以显示出条目列表。


文档是否已解决您的问题?

  已解决   未解决

如您有其它疑问,您也可以与我们技术专家联系探讨。

联系技术专家