前言：

JKS文件是一個Java中的密鑰管理庫。

JKS文件就好像一個倉庫，裏面可以放很多的東西，這裏只存放一類東西就是密鑰，倉庫當然會有一把鎖，防範別人隨便亂拿，這個就是JKS文件的密碼。裏面存放的密鑰也各有不同，每個密鑰都有一個名字（在下面叫別名），一類就密鑰對，一類叫公鑰，一類叫私鑰，密鑰對就是包含公鑰和私鑰的。這裏的公鑰只要你能進入倉庫你就可以隨便查看拿走，私鑰則是有密碼的，只允許有權限的人查看拿走。

Keytool 是一個JAVA環境下的安全鑰匙與證書的管理工具，Keytool將密鑰（key）和證書（certificates）存在一個稱為keystore 的文件(受密碼保護)中。

在keystore裏，包含兩種數據：
密鑰實體（Key entity）——密鑰（secretkey）又或者是私鑰和配對公鑰（采用非對稱加密）
可信任的證書實體（trustedcertificate entries）——只包含公鑰

一、創建證書keystore
創建證書keystore的過程。

操作步驟
使用JDK自帶的命令keytool創建“keystore”文件，其中包含了密鑰。在命令行窗口中輸入以下命令：

keytool -genkey -alias AA -keyalg RSA -keysize 1024 -validity 365 -keystore AA.jks

根據系統提示輸入密鑰庫“keystore”的密碼，例如：“123456”。

根據系統提示，輸入其他數據。

輸入完成後，系統將詢問用戶輸入的信息是否正確，如果正確，請輸入“y”，否則請輸入“n”。

提示輸入密鑰口令：

當前目錄下生成密鑰庫文件：

註：此項要輸入本機ip

二、創建自簽名的證書
創建自簽名的證書的過程。

操作步驟
使用JDK自帶的命令keytool創建自簽名證書。
keytool -selfcert -alias AA -keystore AA.jks

輸入創建keystore時輸入的密碼。

對keystore進行驗證。
keytool -selfcert -alias AA -keystore AA.jks

驗證成功後，將證書導出。
keytool -export -alias AA -keystore AA.jks -storepass 123456 -rfc -file AA.cer

系統將根據前面的keystore文件在當前目錄導出一個cer文件。

三、導入證書到 受信任的根證書頒發機構

關於受信任的根證書添加詳見證書生成文檔\自簽發的 SSL 證書添加為瀏覽器受信任證書.docx

四、配置tomcat的server.xml（tomcat7.0）

配置成功截圖

jdk生成CA證書