一. 建立tomcat證書

這裡使用JDK自帶的keytool工具來生成證書

1.首先找到在jdk的安裝目錄下的\bin\keytool.exe

2.cmd進入，在命令列中輸入以下命令:

keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "D:\tomcat.keystore"

證書就建好了。

二. 配置tomcat伺服器

定位到tomcat伺服器的安裝目錄,找到conf目錄下的server.xml檔案

去掉註釋，修改為：

    <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol
 
"
               maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" 
               keystoreFile="D:\tomcat.keystore"  
               keystorePass="123456"/>
　　</Connector>

然後啟動tomcat,在瀏覽器中輸入:https://localhost:8443/

三.配置tomcat伺服器解決跳轉頁面報錯：unable to find valid certification path to requested target

1.第一步是要下載

下一步

選擇格式

這裡我儲存在D盤根目錄: abc.cer

2.匯入證書

找到JDK目錄下jre的\lib\security\下

Cmd進入，執行如下命令：

keytool -import -alias cer -keystore cacerts -file D:\cer.cer
keytool -import -alias 證書名稱 -keystore cacerts -file D:\檔名.cer

檢視證書，祕鑰仍然是changeit

keytool -list -keystore cacerts -alias cer

keytool -list -keystore cacerts -alias 證書名稱

至此證書匯入成功，tomcat重新執行。