锐成数字证书管理系统支持下载适用于Tomcat服务器的ssl证书。您可以通过将锐安信ssl证书安装到Tomcat服务器，使Tomcat服务器支持HTTPS安全访问。本文介绍如何在Tomcat服务器中安装锐安信ssl证书。

一、获取证书

1、我们为您签发证书后将会给您颁发证书文件（.zip）压缩格式，当中有包含四种证书格式如：Tomcat、Nginx、IIS、Apache；Tomcat服务器上需要用到Tomcat文件夹内的证书。

2、打开Tomcat文件夹可以看到3 个文件。包括jks格式的证书、私钥和证书密码。

二、安装证书

Tomcat 支持 PFX 格式和 JKS 两种格式的证书，您可根据您 Tomcat 的版本择其中一种格式的证书安装到 Tomcat 上。

1、 准备好 JKS 格式的证书：

2、 在 Tomcat 安装目录下新建 cert 目录，将证书和密码文件拷贝到 cert 目录下。

3、 打开 Tomcat 安装目录 > conf 文件夹 > server.xml 文件，在 server.xml 文件中找到 <Connector port=”443”标签并添加以下参数：

<Connector port="443"
    protocol="org.apache.coyote.http11.Http11NioProtocol" 
    SSLEnabled="true"
    scheme="https"
    secure="true"
    keystoreFile="cert/domain.jks"   
    keystoreType="JKS"
    keystorePass=“#使用Tomcat文件夹中password文件中的内容”
    clientAuth="false"
    SSLProtocol="TLSv1,TLSv1.1,TLSv1.2"
ciphers="ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE"/>

4、保存 server.xml 文件配置。

三、重启Tomcat

systemctl restart tomcat

四、测试 SSL 证书

在浏览器地址栏输入绑定ssl证书的域名，如https://racent.com，测试您的 SSL 证书是否安装成功。如果成功，则浏览器地址栏会显示一个安全锁标志，点击可查看证书信息。