要更新Tomcat的SSL证书，首先需要备份现有的证书文件。下载新的证书文件并将其放置在Tomcat的conf/catalina/ssl目录下。编辑server.xml文件，找到Connector元素，并修改其keystoreFile和keystorePass属性以指向新的证书文件。重启Tomcat服务以应用更改。

一、准备工作

1、备份现有配置：

在进行任何更改之前，请确保备份你的Tomcat服务器的配置文件，这包括server.xml、context.xml、web.xml等。

2、获取新的SSL证书和密钥：

确保你已经从可信的来源获取了新的SSL证书（通常是通过CA颁发的）以及对应的私钥，通常这些文件是以.pem或.crt格式存储的。

3、了解SSL配置：

确认你的Tomcat服务器的SSL配置是否正确，通常在server.xml中找到以下配置段：

   <Connector port="8443" protocol="HTTP/1.1"
              SSLEnabled="true"
              keystoreFile="/path/to/your/keystore.jks"
              keystorePass="your_keystore_password"
              sslProtocol="TLSv1.2"
              clientAuth="false"/>

这里需要将keystoreFile路径指向你的新证书文件，并根据实际情况调整其他参数。

二、修改Tomcat配置

1、更新Keystore文件路径：

打开server.xml文件，找到上述Connector标签，修改keystoreFile属性为你的新证书文件路径。

   <Connector port="8443" protocol="HTTP/1.1"
              SSLEnabled="true"
              keystoreFile="/path/to/new/keystore.jks"
              keystorePass="your_new_keystore_password"
              sslProtocol="TLSv1.2"
              clientAuth="false"/>

2、更新密码：

确保新生成的密码与旧密码一致。

3、保存并关闭文件：

将修改后的server.xml文件保存并关闭。

三、重启Tomcat服务

1、停止Tomcat服务：

使用以下命令停止Tomcat服务：

   sudo systemctl stop tomcat

或者，如果你使用的是不同的启动方式，请相应地停止服务。

2、启动Tomcat服务：

启动Tomcat服务以应用新的SSL配置：

   sudo systemctl start tomcat

或者，如果你使用的是不同的启动方式，请相应地启动服务。

四、验证SSL配置

1、访问Tomcat管理界面：

打开浏览器，访问Tomcat的管理界面，通常为http://localhost:8080/manager/html。

2、检查SSL状态：

在管理界面中，导航到“Server” -> “Global resources” -> “SSL Certificates”，确认新证书已成功加载。

3、测试SSL连接：

使用工具如curl或openssl来测试SSL连接是否正常：

   curl -v https://localhost:8443

如果一切正常，你应该能够看到HTTPS的响应。

通过以上步骤，你可以成功更新Tomcat服务器的SSL证书，请确保在整个过程中遵守相关的安全最佳实践，特别是对于生产环境中的部署。