1.生成安全證書

keytool? -genkey
? ? ? ? ? ? ? -alias? tomcat (證書別名)
? ? ? ? ? ? ? -keyalg? RSA (算法)
? ? ? ? ? ? ? -validity? 3650 (有效期，單位：天）
? ? ? ? ? ? ? -keystore ?d:\tomcat.keystore （指定生成證書的位置和證書名稱）

其中名字與姓氏必須是域名，否則會出問題

2.tomcat中配置安全證書，在server.xml中，先注釋掉8080端口的配置，在下邊加上：

<Connector port="8443" ? protocol="org.apache.coyote.http11.Http11NioProtocol" ??maxThreads="150" ? ? ?SSLEnabled="true" ? ? scheme="https" secure="true" ? ??clientAuth="false" ? ? sslProtocol="TLS" ? ? ?keystoreFile="D:\tomcat.keystore" ? ?keystorePass="123456" ?ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA" />

屬性說明

3.生成客戶端CA證書

keytool ?-selfcert ?-alias “第一步中證書的別名” ?-keystore “第一步中生成的keystore的路徑”

keytool -export? -alias? “第一步中證書的別名”? -keystore? “第一步中生成的keystore的路徑”? -storepass “第一步中證書的密碼”? -rfc ?-file ?"CA文件路徑，.cer文件"

生成自己的CA證書

4.客戶端安裝CA證書到受信任的根證書頒發機構目錄中

選擇指定目錄存儲

選擇受信任的根證書頒發機構

5.打開瀏覽器，就可以使用https來訪問你的網站了

訪問效果圖