一、获取jks格式证书

登录：https://console.ucloud.cn/ussl/ussl

查看订单后，操作：证书下载，解压缩后看到如图的文件夹

文件夹内文件的格式为pem，cer后缀的是证书公钥(此文件可以改名为server.pem)，key后缀的是私钥(可以改名为server.key)

需要从此处格式转换工具转换为JKS格式的证书

二、到tomcat中部署证书

把jks文件存放到conf目录下，然后配置同目录下的server.xml文件，第一次配置的话，有段被注释掉的connector，使用的是NIO来做JSSE引擎的，修改为

注：certificateKeystorePassword和certificateKeyAlias 需要添加进去。

certificateKeystorePassword为jks密码

certificateKeyAlias为jks别名，没有特殊情况的别名就是申请的证书域名，比如申请了_.trustasia.com.jks的通配符证书，别名为*.trustasia.com; www.trustasia.com.jks的别名就是www.trustasia.com

别名查看方式，jdk工具里：keytool –list –keystore jks文件 –storepass jks文件密码。这样就可以显示出条目列表。