利用JDK的keytool生成证书

参考资料：http://www.cnblogs.com/sixiweb/p/3339698.html

参考资料：http://mazhihui.iteye.com/blog/1012912

 

生成证书文件

1. 使用JDK自带的工具keytool来完成 

2. 进入keytool所在路径：c:\Program Files\Java\jdk1.6.0\bin

3. 执行命令:

keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 365 -keystore tomcat.keystore 

4. 按照要求一步步的输入信息，问你国家/地区代码的时候，输入cn。

5. 输入keystore的初始密码是：changeit，最好不要更改。

6. 最后一步输入时,直接回车.

7. 执行完这个命令后就会在当前目录下生成一个tomcat.keystore的文件,拷贝这个文件到tomcat的conf文件夹下。

8. 修改server.xml文件，加入下面的内容：

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="%Tomcat_Home%/conf/tomcat.keystore" keystorePass="changeit"/> 

9. 重启Tomcat

 

导出证书文件

1. 执行命令:

keytool -selfcert -alias tomcat -keystore .keystore

2. 输入密钥库口令:（此处为上面生成证书时输入的changeit）

3. 执行命令:

keytool -export -alias tomcat -keystore .keystore -storepass changeit -rfc -file tomcat.cer

 存储在文件 <tomcat.cer> 中的证书

4. 此时会在当前目录下生成tomcat.cer证书文件。将该文件发给使用者，让他们安装该证书，并将证书安装在“受信任的根证书颁发机构”区域中。具体的操作步骤可以参照铁道部12306.cn网站证书的安装步骤。