证书升级

升级原因：

 

1、首先拿到新签发的证书

 

2、tomcat使用keystore.jks实现ssl，故我们要制作新的jks

 

 

3、使用ca证书文件和服务器证书制作pem文件，用pem和key文件生成新的jks

pem文件如何生成？

把cer文件用txt打开 把ca证书里边的内容 粘贴到服务器证书里边（有ca1和ca2，则依次加入），然后后缀改成pem，两端证书代码之间不留空行

现在我们有了xxx.pem，加key文件就可以生成jks文件了

在线生成工具https://www.itrus.cn/service_caChange.html?tdsourcetag=s_pctim_aiomsg

 4、使用新的jks文件替换掉旧的，重启容器。

5、验证结果，谷歌浏览器访问点击证书查看已经升级到要求的版本