一、   制作服務器證書

1，首先準備好server.key私鑰文件。如您手上沒有私鑰.key文件，可以聯(lián)系生成CSR文件人員或聯(lián)系天威誠信商務人員咨詢。 

2，將證書簽發(fā)郵件中的從-----BEGIN到 END-----結束的服務器證書所有內容粘貼到記事本等文本編輯器中。 

在服務器證書代碼文本結尾，回車換行不留空行，并分別粘貼所有中級CA證書代碼從-----BEGIN到 END-----結束，每串證書代碼之間均需要使用回車換行不留空行，修改文件擴展名，保存包含多段證書代碼的文本文件為server.pem文件。 

3，使用天威誠信CIM工具 下載地址: https://cim.itrus.cn

點擊工具箱，點擊證書格式轉換，源文件選擇pem，目標文件選擇jks，在源證書文件中錄入server.pem，源私鑰文件中錄入server.key文件。（源私鑰密碼處為空）

4，在“目標證書別名”中設置私鑰別名為默認的“tomcat”，并在“目標證書密碼”中自定義設置JKS文件密碼。

5，點擊證書格式轉換后，點擊保存JKS文件即可下載轉換后的文件，重命名為server.jks。

二、  安裝服務器證書

1.  配置Tomcat

復制已正確導入認證回復的server.jks文件到Tomcat安裝目錄下的conf目錄。打開conf目錄下的server.xml文件，找到并修改以下內容

        <connector protocol="org.apache.coyote.http11.Http11Protocol"      

<!—

  <Connector protocol="org.apache.coyote.http11.Http11Protocol"

               port="8443" SSLEnabled="true"

               maxThreads="150" scheme="https" secure="true"

               clientAuth="false" sslProtocol="TLS" />

    -->

修改為

<connector protocol="org.apache.coyote.http11.Http11Protocol"              

   <Connector protocol="org.apache.coyote.http11.Http11Protocol"

                   port="443" SSLEnabled="true"

                   maxThreads="150" scheme="https" secure="true"

               keystoreFile="conf\keystore.jks" keystorePass="password"

               clientAuth="false" sslProtocol="TLS"

 ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256"  /> 

默認的SSL訪問端口號為443，如果使用其他端口號，則您需要使用https://yourdomain:port的方式來訪問您的站點。

2.  訪問測試

重啟Tomcat，訪問https://youdomain:port，測試證書的安裝。

三、  服務器證書的備份及恢復

在您成功的安裝和配置了服務器證書之后，請務必依據(jù)下面的操作流程，備份好您的服務器證書，以防證書丟失給您帶來不便。

1.  服務器證書的備份

備份服務器證書密鑰庫文件server.jks文件即可完成服務器證書的備份操作。

2.  服務器證書的恢復

請參照服務器證書安裝部分，將服務器證書密鑰庫server.jks文件恢復到您的服務器上，并修改配置文件，恢復服務器證書的應用。