利用java自带的keytool生成自签名证书

最近在对接一家支付的时候，需要将支付业务逻辑放到服务器上进行，为了安全起见，使用https安全协议，这可把我给整得够惨的。网上各种查阅博客，都没能搞掂。最后没办法了，只能是自己来了，创建自定义安全证书。
参考博客
->首先我们需要利用java自带的keytool工具生成我们的证书文件。
配置java环境在这里省略。
**我在我电脑E盘新建了一个叫demo的文件夹，然后在里面shift+右键打开cmd窗口（window系统下在指定路径下打开cmd窗口的快捷键是shift+鼠标右键）.输入下面一行命令:

keytool -genkey -alias zya -keyalg RSA -keystore zya.jks -validity 3600 -storepass 123456

使用以上命令即可生成一个证书请求文件zhy_server.jks，注意密钥库口令为：123456.
下面是利用zya.jks签发证书：

keytool -export -alias zya -file zya.cer -keystore zya.jks -storepass 123456

至此我们已经生成了包含公钥的证书zya.cer
–>接下来就是配置我们的tomcat了
**找到tomcat/conf/sever.xml文件，并以文本形式打开。
然后在service目录下添加

<Connector SSLEnabled="true" acceptCount="100" clientAuth="false" 
    disableUploadTimeout="true" enableLookups="true" keystoreFile="E:///Demo/zya.jks" keystorePass="123456" maxSpareThreads="75" 
    maxThreads="200" minSpareThreads="5" port="8443" 
    protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" 
    secure="true" sslProtocol="TLS"/> 

其中keystoreFile=”“的路径要写你所存放的jks的路径，我这里是直接放在E盘的demo目录下。然后就是自己定义的密钥库口令。
此时启动tomcat,启动成功以后，打开浏览器输入url:https://localhost:8443/即可看到证书不可信任的警告了。