准确--Tomcat更换证书

具体意思是：

1. Starting Coyote HTTP/1.1 on http-8080: HTTP 连接器（端口 8080）启动成功了。
2. 严重: Failed to load keystore type PKCS12 with path conf/jlksearch.fzsmk.cn.pfx due to failed to decrypt safe contents entry: javax.crypto.BadPaddingException: Given final block not properly padded: 这是关键错误。
   • Failed to load keystore type PKCS12: Tomcat 无法加载类型为 PKCS12 的密钥库（keystore）。PKCS12 是 .pfx 文件的标准格式。
   • with path conf/jlksearch.fzsmk.cn.pfx: 它找到了你在 server.xml 中指定的 PFX 文件路径 (conf/jlksearch.fzsmk.cn.pfx)。这说明文件路径配置本身没问题，Tomcat 能找到这个文件。
   • due to failed to decrypt safe contents entry: 失败的原因是无法解密 PFX 文件中的安全内容。PFX 文件通常是用密码加密保护的。
   • javax.crypto.BadPaddingException: Given final block not properly padded: 这个底层的加密异常强烈暗示用于解密 PFX 文件的密码不正确。当密码错误时，解密过程会失败，常常导致这种 “padding” (填充) 错误。

总结:

最可能的原因是：你在 Tomcat 的 server.xml 文件中为 HTTPS Connector 配置的 keystorePass (密钥库密码) 与你的 jlksearch.fzsmk.cn.pfx 文件的实际密码不匹配。

你需要：

1. 打开 Tomcat 的 conf/server.xml 文件。
2. 找到配置 HTTPS 的 <Connector> 部分。
3. 仔细检查 keystoreFile="conf/jlksearch.fzsmk.cn.pfx" 和 keystoreType="PKCS12" 这两项配置是否正确。
4. 最重要的是，核对 keystorePass="..." 属性中的密码，确保它与证书旁边那个 pfx-password.txt 文件里的密码完全一致，没有任何额外的空格或字符。
5. 保存 server.xml 文件。
6. 重新启动 Tomcat。

如果密码确认无误，但问题依旧，极小概率可能是 PFX 文件本身已损坏。