tomcat安全證書的安裝以及keytool使用

首先將證書轉換成DER編碼格式
雙擊打開，點詳細資料
-->複製到檔案
選中DER編碼那個選項
填寫證書名稱.der-->finish
也可以通過使用openssl工具來轉
命令如下
openssl x509 -in 證書名字.cer -inform CER -out 證書名字.der -outform DER

說明一下keytool的具體使用:
首先新建一個keystore
keytool -genkey  -alias 證書名字 

如果不帶-keystore參數，默認將存放在當前用戶目錄下的".keystore"中，切換，因此可以指定存放路徑
keytool -genkey  -alias 證書名字 -keyalg RSA  -keystore 路徑/倉庫名稱
  輸入keystore密碼：  123456
        您的名字與姓氏是什麼？
          [Unknown]： 
        您的組織單位名稱是什麼？
          [Unknown]： 
        您的組織名稱是什麼？
          [Unknown]： 
        您所在的城市或區域名稱是什麼？
          [Unknown]：
        您所在的州或省份名稱是什麼？
          [Unknown]： 
        該單位的兩字母國家代碼是什麼
          [Unknown]： 
          [是/否]：  y


新建好證書倉庫後將所需證書導入:
keytool -import -alias 名字 -file 路徑/證書文件.det -keystore 路徑/倉庫名稱
輸入證書倉庫密碼：123456
信任：yes

最後再到tomcat conf下的server.xml加上一段
<Connector port="8443"
             maxThreads="150" minSpareThreads="25"maxSpareThreads="75"
             enableLookups="false" disableUploadTimeout="true"
             acceptCount="100" debug="0" scheme="https" secure="true"
             clientAuth="false" sslProtocol="TLS"
             keystoreFile="路徑/倉庫名稱" keystorePass="123456"/>;

轉自：http://zenghuiss.javaeye.com/blog/725400