tomcat安全证书的安装以及keytool使用

首先将证书转换成DER编码格式
双击打开，点详细资料
-->复制到档案
选中DER编码那个选项
填写证书名称.der-->finish
也可以通过使用openssl工具来转
命令如下
openssl x509 -in 证书名字.cer -inform CER -out 证书名字.der -outform DER

说明一下keytool的具体使用:
首先新建一个keystore
keytool -genkey  -alias 证书名字 

如果不带-keystore参数，默认将存放在当前用户目录下的".keystore"中，切换，因此可以指定存放路径
keytool -genkey  -alias 证书名字 -keyalg RSA  -keystore 路径/仓库名称
  输入keystore密码：  123456
        您的名字与姓氏是什么？
          [Unknown]： 
        您的组织单位名称是什么？
          [Unknown]： 
        您的组织名称是什么？
          [Unknown]： 
        您所在的城市或区域名称是什么？
          [Unknown]：
        您所在的州或省份名称是什么？
          [Unknown]： 
        该单位的两字母国家代码是什么
          [Unknown]： 
          [是/否]：  y


新建好证书仓库后将所需证书导入:
keytool -import -alias 名字 -file 路径/证书文件.det -keystore 路径/仓库名称
输入证书仓库密码：123456
信任：yes

最后再到tomcat conf下的server.xml加上一段
<Connector port="8443"
             maxThreads="150" minSpareThreads="25"maxSpareThreads="75"
             enableLookups="false" disableUploadTimeout="true"
             acceptCount="100" debug="0" scheme="https" secure="true"
             clientAuth="false" sslProtocol="TLS"
             keystoreFile="路径/仓库名称" keystorePass="123456"/>;

转自：http://zenghuiss.javaeye.com/blog/725400