jdk tomcat keytool 生成配置https证书

记录学习过程：
环境：jdk6 win7 tomcat6.35
1.创建证书
Java代码 
keytool -genkey -alias tomcat -keypass tomcat -keyalg RSA -keystore tomcat.keystore 
上图片：


ps：keystore密码要和-keypass密码保持一致

2.导出证书
Java代码 
keytool -export -file tomcat.crt -alias tomcat -keypass tomcat -keystore tomcat.keystore 

图：


3.为客户端JVM导入证书
Java代码 
keytool -import -file E:\keys\tomcat.crt -keypass tomcat -alias tomcat -keystore "cacerts" 
注意：此处keystore的密码要输入：changeit 不然会报错
图：




ps：此处切换路径是由于 Program Files目录文件有空格会报错

4.应用证书到web容器-Tomcat

打开tomcat目录的conf/server.xml文件，开启83和87行的注释代码，并设置keystoreFile、keystorePass修改结果如下：
Xml代码 
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
               maxThreads="150" scheme="https" secure="true" 
               clientAuth="false" sslProtocol="TLS" keystoreFile="E:/keys/tomcat.keystore" keystorePass="tomcat"/> 
启动tomcat，访问https://localhost:8443/出现此页面说明成功


转载自：http://576604498.iteye.com/blog/1838145