JDK生成证书

参考原文：

http://note.youdao.com/share/?id=a77bb73b912487d81d963b0abc2b6cde&type=note#/

一、创建证书keystore
创建证书keystore的过程。

操作步骤
使用JDK自带的命令keytool创建“keystore”文件，其中包含了密钥。

在命令行窗口中输入以下命令： keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
根据系统提示输入“keystore”的密码，例如：“password”。 
根据系统提示，输入其他数据。 
输入完成后，系统将询问用户输入的信息是否正确，如果正确，请输入“y”，否则请输入“n”。

注：此项要输入本机ip

输入私钥的密码，如“password”。 
输入私钥的密码。 
系统将在当前路径下生成一个“keystore”文件。 
二、创建自签名的证书
创建自签名的证书的过程。

操作步骤
使用JDK自带的命令keytool创建自签名证书。 
keytool -selfcert -alias tbb -keystore d:\tbb.keystore

输入创建keystore时输入的密码。 
对keystore进行验证。 
keytool -selfcert -alias tbb -keystore d:\tbb.keystore

验证成功后，将证书导出。 
keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer

系统将根据前面的keystore文件在当前目录导出一个cer文件。

三、导入证书到  受信任的根证书颁发机构

在cmd中输入mmc进入证书管理控制台

http://jingyan.baidu.com/article/e4511cf35b47fa2b855eaf5d.html

四、配置tomcat的server.xml（tomcat7.0）

1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
2.           maxThreads="150" scheme="https" secure="true"  
3. clientAuth="false" sslProtocol="TLS" keystorePass="yourpasswd" keystoreFile="your keystore" />  

五、访问tomcat

https://localhost:8443/   

六  自动跳转

打开$CATALINA_HOME/conf/web.xml，在该文件末尾增加：<security-constraint>        <web-resource-collection >               <web-resource-name >SSL</web-resource-name>               <url-pattern>/*</url-pattern>        </web-resource-collection>       <user-data-constraint>               <transport-guarantee>CONFIDENTIAL</transport-guarantee>        </user-data-constraint> </security-constraint>

七  查看证书的信息

keytool -list -v -keystore d:/data/tomcat13.keystore

   生成证书的时候，“您的名字与姓氏是什么”  一定要注意输入你的ip、机器名、域名，总之，你希望以后通过https://ip:port来访问你的网站的话，此处就要填写ip。否则，会有证书不受信的提示。