生成證書請求檔案

進入java的安裝目錄，一般為C:\Program Files\Java\jdk1.7.0_51，我示例中生成的請求檔案是放在C盤根目錄的，即C:\server,jks。

cd C:\Program Files\Java\jdk1.7.0_51\bin
keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore c:\server
輸入keystore密碼：******

輸入你的密碼，切記，牢記你的密碼！！！！！！

您的名字與姓氏是什麼？
您的組織單位名稱是什麼？
你的組織名稱是什麼？
您所在的城市或區域名稱是什麼？
您所在的州或省份是什麼？
改單位的兩字母國家程式碼是什麼？
 

以上，根據實際的情況輸入即可。這裡配置好之後，會給你一個確認資訊

CN=XXX,*******之類的
正確嗎[否]，Y

請核對資訊，無誤後輸入Y後按回車鍵即可

輸入<tomcat>的主密碼：
			（如果和 keystore 密碼相同，按回車）

這裡建議設定相同，這兩個步驟完成後，在C盤的根目錄下會生成一個server.jks的檔案。

keytool -certreq -alias tomcat -keystore c:\server.jks -file c:\certreq.csr
輸入keystore密碼：************

輸入密碼後回車，這時在C盤根目錄下會生成一個certreq.csr的檔案。

第二步，提交CSR，申請證書

遞交證書申請表及相關資料，並把證書請求檔案（CSR）提交給供應商（Globalsign）

第三步，獲取並安裝伺服器證書

其實，我們公司的證書是IT給我的，前面兩個步驟是在我拿到證書後做的，所以，第一步是需要做的，但是第二步如果你公司IT已經給你了話，那麼就跳過。這時，我們需要把證書匯入到伺服器中。

keytool -import -trustcacerts -keystore c:\server.jks -alias tomcat -file 你的server.cer檔案目錄，如d:\cert\server.cer -alias server
輸入密碼：********
是否新人次證書？[否] y
輸入y即可。
keytool -import -trustcacerts -keystore c:\server.jks -alias intermediate -file d:\cert\intermediate.cer -alias intermediate
輸入密碼：********
 

到此，證書已匯入到伺服器中。

第三步，配置tomcat

找到tomcat目錄下的bin，編輯server.xml

<!‐‐ Define a SSL Coyote HTTP/1.1 Connector on port 443 ‐‐>
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${user.home}/.keystore" keystorePass="你的密碼"
clientAuth="false" sslProtocol="TLS"/>

如果需要使用預設的443埠，則把8443修改為443即可。 其中${user.home}為你之前server.jks的路徑，如我的為c:/.keystore,密碼為你剛剛設定的密碼。

到此，tomcat配置SSL完成，後續如果更換證書，需要把新的證書放到server.jks同一目錄即可，但是不能再叫server.jks。更換系統時，把server.jks拷貝出來，系統裝好後再拷貝進去同一個目錄即可。