一、使用keytool工具生成证书

　　进入tomcat/bin目录，运行keytool命令，接着设定密码，组织城市等信息可随意输。

 keytool -v -genkey -alias tomcat -keyalg RSA -keystore /mnt/tomcat.keystore  -validity 36500

　　其中/mnt/tomcat.keystore为tomcat.keystore文件存放全路径，-validity 36500表示证书有效期，默认90天。

　　

二、修改tomcat/conf下的server.xml

　　tomcat7需要将将protocol="HTTP/1.1" 改成protocol=”org.apache.coyote.http11.Http11Protocol”

　　

三、浏览器验证

　　https://localhost:8443提示不受信任的证书，点击继续访问即可。或者在tomcat的bin目录下面执行：

keytool -export -alias tomcat -file /mnt/file.cer -keystore /mnt/tomcat.keystore -validity 36500

　　输入刚才设置的证书库密码就可以导出证书文件。双击file.cer文件即可将证书导入到受信任的根证书颁发机构位置上。