SSL证书部署指南 - Tomcat SSL

1、将证书内容存为一个文件: 证书颁发后，通过Email 发送到申请者的邮箱中， 如果证书是以附件的形式(Cert.cer)夹带在邮件中，您就可以直接应用它。 如果您的证书中以文本的方式存在邮件中， 请将文件保存为server.cer ，包括-----BEGIN CERTIFICATE-----和 -----END CERTIFICATE-----

2、下载中级根证书，或者联系维瑞客服，提供中级根证书；

3、 然后运行命令，将根证书导入jks文件：cer1 和cer2 是中级根证书，server.cer CA签好的证书文件;

keytool -import -trustcacerts -alias root -file cer1.cer -keystore server.jks
keytool -import -trustcacerts -alias INTER -file cer2.cer -keystore server.jks
keytool -import -keystore server.jks -alias tomcat -file server.cer


4、如果没有APR的Tomcat，按下面例子更新Server.xml文件配置

<-- Define a SSL Coyote HTTP/1.1 Connector on port 443 -->
<!--Tomcat 5.5
<Connector
port="8443" minProcessors="5" maxProcessors="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" debug="0" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="server.jks" keystorePass="自己设置的密码"/>
-->
注意：不同tomcat版本，修改server.xml的方式不同，请参考tomcat说明：
tomcat 6.0 http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
tomcat 5.5 http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html
tomcat 5.0 http://tomcat.apache.org/tomcat-5.0-doc/ssl-howto.html
tomcat 4.1 http://tomcat.apache.org/tomcat-4.1-doc/ssl-howto.html

重启Tomcat .