一、搭建Java Web服務(wù)器環(huán)境
CATALINA_HOME = D:\Java\apache-tomcat-6.0.14
安裝完畢，啟動Tomcat ，在瀏覽器上 測試 http://localhost:8080/

ba32f1af-7d93-3e62-8025-c6030be36e14.gif

出現(xiàn)上述界面，表明系統(tǒng)成功搭建。

二、使用Java Keytool工具為系統(tǒng)生成HTTPS證書，并為系統(tǒng)注冊

1. 刪除已有

C:\Program Files\Java\jdk1.6.0_10\bin>keytool -delete -alias tomcat(隨意起的別名) -keystore D:/Java/jdk1.6.0_33/jre/lib/security/cacerts -storepass changeit

2. 生成密匙庫

輸入密鑰密碼和相應(yīng)參數(shù)，（注意：第一個參數(shù)CN要輸入域名sso.shipengzhi.com，其他參數(shù)就隨便了），結(jié)果是在用戶目錄中創(chuàng)建了名為server.keystore的密鑰文件。

C:\Program Files\Java\jdk1.6.0_10\bin>keytool -genkey -alias tomcat -keypass changeit -keyalg RSA -keystore server.keystore(密鑰文件名)

在當(dāng)前目錄下多出一個文件server.keystore

3. 導(dǎo)出數(shù)字證書

C:\Program Files\Java\jdk1.6.0_10\bin>keytool -export -alias tomcat -keypass changeit -file server.crt -keystore server.keystore

輸入keystore密碼：changeit

輸入上一步中的密碼，結(jié)果在當(dāng)前目錄生成server.crt密鑰文件。（注意：這個文件是要導(dǎo)入客戶端的JVM上的）

4.將數(shù)字認(rèn)證導(dǎo)入jre可信任區(qū)

C:\Program Files\Java\jdk1.6.0_10\bin>keytool -import -alias tomcat -file server.crt -keypass changeit -keystore D:/Java/jdk1.6.0_33/jre/lib/security/cacerts

這里的jre地址和tomcat使用的jre必須一致

輸入密碼（注意：這里的密碼不是上面設(shè)定的密碼，而是changeit），將創(chuàng)建cacerts文件

5. 查看可信證書列表（檢查證書是否加入成功）

C:\Program Files\Java\jdk1.6.0_10\bin>keytool -list -keystore D:\Java\jdk1.6.0_33/jre/lib/security/cacerts

638423f6-375e-3e46-aa9d-dbff289ab02b.gif

6.命令解釋(轉(zhuǎn))

-genkey 在用戶主目錄中創(chuàng)建一個默認(rèn)文件".keystore",還會產(chǎn)生一個mykey的別名，mykey中包含用戶的公鑰、私鑰和證書

-alias 產(chǎn)生別名

-keystore 指定密鑰庫的名稱(產(chǎn)生的各類信息將不在.keystore文件中

-keyalg 指定密鑰的算法

-validity 指定創(chuàng)建的證書有效期多少天

-keysize 指定密鑰長度

-storepass 指定密鑰庫的密碼

-keypass 指定別名條目的密碼

-dname 指定證書擁有者信息例如： "CN=firstName,OU=org,O=bj,L=bj,ST=gd,C=cn"

-list 顯示密鑰庫中的證書信息 keytool -list -v -keystore 別名 -storepass ....

-v 顯示密鑰庫中的證書詳細(xì)信息

-export 將別名指定的證書導(dǎo)出到文件 keytool -export -alias 別名 -file 文件名.crt

-file 參數(shù)指定導(dǎo)出到文件的文件名

-delete 刪除密鑰庫中某條目 keytool -delete -alias 別名 -keystore sage

-keypasswd 修改密鑰庫中指定條目口令 keytool -keypasswd -alias 別名 -keypass .... -new .... -storepass ... -keystore 別名

-import 將已簽名數(shù)字證書導(dǎo)入密鑰庫 keytool -import -alias 別名 -keystore 證書名-file 文件名(可以加.crt 后綴)

以上是服務(wù)器端導(dǎo)入證書，放在tomcat用的jre下的證書庫中
三、配置Tomcat的HTTPS服務(wù)
在tomcat的server.xml中添加配置信息

<Connector protocol="org.apache.coyote.http11.Http11Protocol"
port="8443" minSpareThreads="5" maxSpareThreads="75"
enableLookups="true" disableUploadTimeout="true"
acceptCount="100" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="C:/Users/shipengzhi/server.keystore" keystorePass="changeit"
truststoreFile="D:/Java/jdk1.6.0_33/jre/lib/security/cacerts"
clientAuth="false" sslProtocol="TLS"/>

keystorePass="changeit"參數(shù)，即為上面幾步中涉及到的密 碼，keystoreFile＝".keystorePath",.keystorePath即為在第一步中生成的文件.keystore的全路徑，如: C:/Users/shipengzhi/server.keystore。
啟動Tomcat，訪問https://localhost:8443/，出現(xiàn)以下界面說明HTTPS配置生效：

7aada184-731a-390e-bcb2-a5c538fdd4bf.gif