更新 ext 重新啟動 輸入 證書導入 tomcat7 tomcat服務 proto media

一、SSL證書導入：
　　
　　為網站（比如站點：www.anxinssl.com）導入中級證書： keytool -import -alias intermediate -keystore c:\server.jks -chinasslcrt –file c:\intermediate.crt 提示“認證已添加至keystore中”則導入成功。
　　
　　導入交叉證書： keytool -import -alias cross -keystore c:\server.jks -chinasslcrt -file c:\chain.crt 提示“認證已添加至keystore中” 則導入成功。
　　
　　導入服務器SSL證書： keytool -import -alias mykey -keystore c:\server.jks -chinasslcrt -file c:\server.crt 輸入密碼後 提示：“認證回復已安裝在 keystore中”說明導入成功。
　　
　　二、修改配置文件server.xml 將已正確導入認證回復的server.jks文件復制到tomcat安裝目錄下的conf目用文本編輯器打開Server.xml並更新以下內容：
　　
　　maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
　　
　　clientAuth="false" sslProtocol="TLS" keystoreFile="D:/jcy/Tomcat7/conf/server.jks"?keystorePass="123456" />
　　
　　下面為配置文件參數說明： port="443"SSL訪問端口號為443 keystoreFile 私鑰庫文件 server.jks keystorePass私鑰庫密碼 123456
　　
　　對於Tomcat服務器，如果需要支持使用https訪問，可以將服務器證書生成以後，配置server.xml文件，開放https訪問方式。但有些時候，可能我們需要將整站或者一些特定的URL限制為只能使用https方式進行訪問，那麽需要在WEB應用的web.xml文件中進行進一步的配置。 在 tomcat /conf/web.xml 中的 後面加上下面代碼：

　　
　　需要重新啟動tomcat，命令如下：
　　
　　service tomcat stop
　　
　　service tomcat start

Tomcat下SSL證書的安裝方法