Tomcat和EAS依据key和pem设置Https

一、背景

• 背景：坐标某二线城市地铁集团的HR项目需要配置Https证书，由运维方每年提供key和pem文件
• 原文：
  https://blog.csdn.net/nongminkouhao/article/details/104660433
• 整体思路：通过key和pem文件生成jks文件

二、操作步骤

2.1 key和pem文件生成p12文件

• 解压到指定文件夹

• 在同文件夹下打开命令窗口，使用命令生成.p12文件

openssl pkcs12 -export -inkey 9453986__tymetro.ltd.key -in 9453986__tymetro.ltd.pem -name tomcat -out tomcat.p12

• 过程当中会需要输入2次密码（kd1234），输入后回车

• 命令执行后，文件夹会生成一个p12文件

2.2 生成jks文件

• 在同文件夹下打开命令窗口，使用命令生成jks文件

keytool -importkeystore -srckeystore E:\99_TomcatHttps\tomcat.p12 -srcstoretype pkcs12 -destkeystore E:\99_TomcatHttps\tomcat.jks

• 执行过程中需要输入新密码（kd1234）和p12文件密码（kd1234）

• 输入后回车 文件夹下会生成jks文件

2.3 tomcat设置jks文件

• 将jks文件放到服务器指定目录下，打开tomcat/conf/server.xml文件 配置jks路径及密码

<Connector 
                port="8443" 
                protocol="org.apache.coyote.http11.Http11NioProtocol"
                maxThreads="2000" 
                SSLEnabled="true"
                scheme="https"
                secure="true"
                clientAuth="false"
                sslProtocol="TLS"
                keystoreFile="D:\KingdeeImportant\kdtydt2023.jks"
                keystorePass="kd1234" />

2.4 EAS设置jks文件

1. 停止群集

2. 打开网络代理

3. 修改高级设置
   修改证书路径及密码

4. 修改后启动网络代理

5. 网络代理启动成功后启动群集