阿里云https证书tomcat配置方法

阅读本文前，请先参看前文http://www.vevb.com/fuwuqi/317210.html

当我们使用Java生成的证书使用https访问时会出现未认证的问题，证书风险

现在我们就申请一个阿里云云盾的免费证书

一、登录阿里云-->安全(云盾)-->证书服务->购买证书

在配置单中选择 "免费型DV SSL"   证书提供商品牌为:“赛门铁克” 注意:免费数字证书,最多保护一个明细子域名,不支持通配符，一个阿云帐户最多签发20张免费证书最后支付。

然后再点击查看

此时还未完成，需要点击补全信息，并填写相应信息。真实填写就可以了。包括：域名、姓名、邮箱等等。因为我的域名是托管到阿里云解析服务的，所以我的认证方式DNS解析认证，并勾选了发送cname。填写完成后才是“待审核”状态，等待就可以了。

10分钟左右就会收到阿里云的邮件。邮件的内容：发送给你的 主机记录和记录值。

阿里云自动的去添加了一条cname记录

大概过半个多小时后证书状态会变成已签发

这个时候就可以点进去下载证书了。选择tomcat，支持2种方式：

Tomcat支持JKS格式证书，从Tomcat7开始也支持PFX格式证书，两种证书格式任选其一，我使用的第一种方式。

文件说明： 

1. 证书文件214068026470389.pem，包含两段内容，请不要删除任何一段内容。 

2. 如果是证书系统创建的CSR，还包含：证书私钥文件214068026470389.key、PFX格式证书文件214068026470389.pfx、PFX格式证书密码文件pfx-password.txt。 

1、证书格式转换 

在Tomcat的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，附件中只包含214068026470389.pem文件，还需要将私钥文件拷贝到cert目录，命名为214068026470389.key；如果是系统创建的CSR，请直接到第2步。 

到cert目录下执行如下命令完成PFX格式转换命令，此处要设置PFX证书密码，请牢记： 

复制代码代码如下: