ssl证书部署问题

问：我现在得到的ssl证书是.crt和.key两个在nginx环境下部署的证书，如果我们改用是tomcat，现在把这两个文件合成了.jks给tomcat使用，合成的时候输入的jks密码是不是就是部署在tomcat上的keystorePass的密码？

 

答：是的，但是手动转化可能会缺少证书链，可通过https://www.myssl.cn/tools/merge-jks-cert.html合成即可解决证书链可能不完整问题。注意：缺少证书链能成功部署证书，但是在android访问的时候会出现不信任的情况，信任链缺少中级证书就断开信任了。

注意：记住输入的jks密码，因为后面部署到tomcat服务器需要用到。

可如上用txt文件记录jks密码

当然如果是在云厂商处申请的证书下载下来的证书如果输入了jks密码请记住，如果没输入，下载下来的文件夹中会包括一个.jks和一个.txt文件，txt文件中记录即jks密码。 

 

示例：