下载Tomcat证书。解压。

上传到服务器：keystoreFile="/user1/apache-tomcat-8.5.38/cert/8485565_www.21mission.cn.pfx"

修改Tomcat/conf里面的server.xml第97行，即上面那句话

修改上面文件的第99行密码。

下载其他证书。解压。

第一步第二步执行两条命令

[root@iz2zeisdam6mr6iqwwkv05z ~]# cd /user1/glassfish4/glassfish/domains/domain1/config
[root@iz2zeisdam6mr6iqwwkv05z config]# pwd
/user1/glassfish4/glassfish/domains/domain1/config
[root@iz2zeisdam6mr6iqwwkv05z config]# openssl pkcs12 -export -in 11054061_www.21mission.cn.pem -inkey 11054061_www.21mission.cn.key -out temp.p12 -passout pass:changeit -name s1as
[root@iz2zeisdam6mr6iqwwkv05z config]# keytool -importkeystore -srckeystore temp.p12 -srcstoretype PKCS12 -srcstorepass changeit -deststoretype JKS -destkeystore /user1/glassfish4/glassfish/domains/domain1/config/keystore.jks -deststorepass changeit -alias s1as
Existing entry alias s1as exists, overwrite? [no]:  yes       
[root@iz2zeisdam6mr6iqwwkv05z config]# 

第三步

删除原 cacerts.jks

第四步

生成需要CA认证的CER文件
keytool -keystore keystore.jks -export -alias s1as -file s1as.cer -storepass changeit
通过证书生成cacerts.jks
keytool -import -v -trustcacerts -alias s1as -file s1as.cer -keystore cacerts.jks -keypass changeit -storepass changeit