我在tomcat中部署了一个SpringBootWeb应用程序，其RESTAPI端点类似于/download/{pathparam1}/{pathparam2}，server.xml配置如下-

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    maxThreads="150" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    keystoreFile="/opt/production/app/tomcat/ssl/someorgname.pfx"
    keystoreType="PKCS12"
    keystorePass="someencryptedpassword"/>

该应用程序工作正常，但我无法在浏览器中看到整个api端点的有效证书https://hostname.com:8443/download/{pathparam1}/{pathparam2}。
但是，浏览器会显示有效的证书，直到https://hostname.com:8443/download/{pathparam1}并且在url中添加第二个path参数后，就看不到有效的证书。
如果我想打https://hostname.com:8443/downloadxyz/{pathparam1}/{pathparam2}，浏览器为其显示有效的证书。
我是否需要在应用程序配置或tomcat服务器设置中进行一些更改来修复此问题？
.pfx文件由我的组织共享，以获得由Trust签署的受信任证书。
编辑：
在tomcat中将连接器端口更改为8443
更新：
经过一番尝试，我发现这不是tomcat或任何ssl配置的问题。但这与api本身有关。
通过RESTAPI，我试图下载保存在本地服务器路径中的.cab文件。我相信，这就是问题的根源。
当我尝试下载.txt文件时，ssl证书是有效的，但当我尝试下载.cab/.zip/.csv/.xls文件时，ssl证书在浏览器中似乎无效。
如果api不是从本地服务器路径而是从远程服务器下载文件，我不知道这是否可以解决。