jdk生成keystore、tomcat配置https

一、首先利用jdk自带工具keytool生成keystore，命令如下：
keytool -genkey -alias tomcat -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/keys/test.keystore -storepass 123456
然后会出现提示，依次输入回车即可，如下：

注意：keystore可以自动创建但目录不会自动创建，keypass和storepass要一致，否则tomcat启动时会报java.security.UnrecoverableKeyException: Cannot recover key错误
二、修改tomcatserver.xml中 Connector port="8443" 连接器，如下：
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" keystoreFile="D:/keys/test.keystore" keystorePass="123456"/>
keystoreFile指定文件的存储路径，keystorePass为密码
打开浏览器访问 https://localhost:8443即可，不同浏览器提示正式不安全的界面不同。
其他：
apache-tomcat-7.0.63
jdk1.7.0_71