傳統的為 Spring Boot 配置SSL/TLS證書一般都會把證書打包成 JKS(Java KeyStore) 或 PKCS12 (Public Key Cryptographic Standards) 格式，然后為Spring Boot 增加以下類似配置：

# The format used for the keystore. It could be set to JKS in case it is a JKS file
server.ssl.key-store-type=PKCS12
# The path to the keystore containing the certificate
server.ssl.key-store=classpath:keystore/baeldung.p12
# The password used to generate the certificate
server.ssl.key-store-password=xxxxxxx
# The alias mapped to the certificate
server.ssl.key-alias=example_com

但很多時候我們拿到的是 PEM （Privacy Enhanced Mail）格式的證書和私鑰，比如Nginx配置證書時就是使用的該格式，傳統上要把它們應用到 Spring Boot 里需要轉換成前述的 JKS 或者 PKCS12 格式，比如：

openssl pkcs12 -inkey ./private.key -in ./certificate.pem -export -out ./certificateWithKey.p12

重點是，從 Spring Boot 2.7.x 版本開始，已經增加了對 PEM 格式證書的支持，不需要再做額外的轉換，這一點目前還鮮有文檔或教程提到，所有這里記錄一下

server.ssl.certificate=classpath:my-cert.crt
server.ssl.certificate-private-key=classpath:my-cert.key
server.ssl.trust-certificate=classpath:ca-cert.crt

具體文檔可以查看這里 https://docs.spring.io/spring-boot/docs/current/reference/html/howto.html#howto.webserver.configure-ssl.pem-files，這樣的好處是能實現所有平臺和軟件的證書在格式上都保持一致。