在工作中時長會遇到配置https，我使用的是Tomcat伺服器，tomcat伺服器一般使用的.jks檔案配置SSL加密。但是，https供應商不會直接提供.jks檔案。所以，我們就需要將加密檔案轉換成所需要的jks檔案。現將我遇到並解決的相關問題記錄下來，僅供各位參考：

        由於公司沒有https的相關預算，所以，我在網上找到了一個免費提供https服務的網站freessl，該網站可以提供免費的https證書，網站地址：https://freessl.org/，通過該網站，我申請到一份免費的https證書，該證書檔案包含一個full_chain.pem檔案，一個private.key檔案。

        現在介紹怎樣將現有的兩個檔案轉換成jks檔案：

        過程中會用到兩個工具：OpenSSL，Keytool工具。

        OpenSSL：下載地址：http://slproweb.com/products/Win32OpenSSL.html，我下載的是：

直接安裝即可。

        keytool工具，這是jdk自帶的工具，在jdk的/bin目錄下可以找到。

        現在講操作步驟：

1、找到openssl的bin目錄，找到openssl.exe檔案，單擊右鍵以管理員身份執行，開啟命令列，輸入命令：

pkcs12 -export -out D:\name.pfx -in D:\fullchain.pem -inkey D:\private.key
 

，按照要求輸入兩次密碼，這時在d盤生成了name.pfx檔案。

2、用keytool工具生成jks檔案：開啟cmd命令工具，進入jdk的bin目錄，輸入命令：

keytool -importkeystore -srckeystore D:\name.pfx -destkeystore D:\name.jks -srcstoretype PKCS12 -deststoretype JKS

按照要求輸入密碼，然後在d盤就生成了jks檔案。

過程中的輸入的密碼請牢記。

得到jks祕鑰庫後，我們就可以配置在tomcat伺服器上，至於如何在tomcat下配置html請看下一篇文章

其他伺服器可以參照論壇：https://bbs.wosign.com/forum.php?mod=viewthread&tid=2628&highlight=%B0%A2%C0%EF%D4%C6