用Jdk自带工具keytool生成受信任的证书

一、创建证书keystore
创建证书keystore的过程。

操作步骤
使用JDK自带的命令keytool创建“keystore”文件，其中包含了密钥。在命令行窗口中输入以下命令： keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
根据系统提示输入“keystore”的密码，例如：“password”。
根据系统提示，输入其他数据。
输入完成后，系统将询问用户输入的信息是否正确，如果正确，请输入“y”，否则请输入“n”。

注：此项要输入本机ip

输入私钥的密码，如“password”。
输入私钥的密码。
系统将在当前路径下生成一个“keystore”文件。
二、创建自签名的证书
创建自签名的证书的过程。

操作步骤
使用JDK自带的命令keytool创建自签名证书。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore

输入创建keystore时输入的密码。
对keystore进行验证。
keytool -selfcert -alias tbb -keystore d:\tbb.keystore

验证成功后，将证书导出。
keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer

系统将根据前面的keystore文件在当前目录导出一个cer文件。

三、导入证书到  受信任的根证书颁发机构

四、配置tomcat的server.xml（tomcat7.0）

	    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
               maxThreads="150" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystorePass="yourpasswd" keystoreFile="your keystore" />

配置成功截图