第一步：為伺服器生成證書keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/tomcat.keystore -storepass 123456第二步：為客戶端生成證書keytool -genkey -alias client -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -storetype PKCS12 -keystore D:/keys/client.p12 -storepass 123456第三步：讓伺服器信任客戶端證書     (1) keytool -export -alias client -keystore D:/keys/client.p12 -storetype PKCS12 -keypass 123456 -file D:/keys/client.cer     (2)將該檔案匯入到伺服器的證書庫，新增為一個信任證書：        keytool -import -v -file D:/keys/client.cer -keystore D:/keys/tomcat.keystore -storepass 123456     (3)完成之後通過list命令檢視伺服器的證書庫，可以看到兩個證書，一個是伺服器證書，一個是受信任的客戶端證書：keytool -list -v -keystore D:/keys/tomcat.keystore第四步：讓客戶端信任伺服器證書     (1)keytool -keystore D:/keys/tomcat.keystore -export -alias tomcat -file D:/keys/server.cer      (2)雙擊server.cer檔案，按照提示安裝證書，將證書填入到“受信任的根證書頒發機構”。填入方法：開啟瀏覽器   - 工具  -  internet選項-內容- 證書-把中級證書頒發機構裡的www.localhost.com(該名稱即是你前面生成證書時填寫的名字與姓氏)證書匯出來-再把匯出來的證書匯入  受信任的根頒發機構  就OK了。