用Jdk自带工具keytool生成受信任的证书

一、创建证书keystore
创建证书keystore的过程。

操作步骤
使用JDK自带的命令keytool创建“keystore”文件，其中包含了密钥。在命令行窗口中输入以下命令： keytool -genkey -alias tbb -keyalg RSA -keystore d:\tbb.keystore
根据系统提示输入“keystore”的密码，例如：“password”。 
根据系统提示，输入其他数据。 
输入完成后，系统将询问用户输入的信息是否正确，如果正确，请输入“y”，否则请输入“n”。

注：此项要输入本机ip

输入私钥的密码，如“password”。 
输入私钥的密码。 
系统将在当前路径下生成一个“keystore”文件。 
二、创建自签名的证书
创建自签名的证书的过程。

操作步骤
使用JDK自带的命令keytool创建自签名证书。 
keytool -selfcert -alias tbb -keystore d:\tbb.keystore

输入创建keystore时输入的密码。 
对keystore进行验证。 
keytool -selfcert -alias tbb -keystore d:\tbb.keystore

验证成功后，将证书导出。 
keytool -export -alias tbb -keystore d:\tbb.keystore -storepass 123456 -rfc -file d:\tbb.cer

系统将根据前面的keystore文件在当前目录导出一个cer文件。

三、导入证书到  受信任的根证书颁发机构

四、配置tomcat的server.xml（tomcat7.0）

[html] view plaincopy

1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
2.           maxThreads="150" scheme="https" secure="true"  
3.           clientAuth="false" sslProtocol="TLS" keystorePass="yourpasswd" keystoreFile="your keystore" />  

配置成功截图

 

 

转载地址：http://blog.csdn.net/tu_bingbing/article/details/8005142