（1）java工具keytool

位置:%JAVA_HOME%/bin/keytool.exe

常用命令： 创建             keytool -genkey -alias catest -keyalg RSA -keystore d:\catest.key

alias    指定别名

keyalg    加密方式 keystore    仓库位置 之后会要求输入其他几项：    1.创建的仓库密码和密码确认    2.CN（您的名字于姓氏是什么）    域名或IP，本机调试输入127.0.0.1         OU、O等，其中CN为最重要的信息，会影响之后导入的信任cer证书能否正常访问。    3.输入生成的秘钥密码，默认与仓库密码一致，直接输入回车即可。 也可以使用一条语句（未验证）

删除       keytool -delete -alias catest -keystore d:\catest.key

查看       keytool -list -keystore d:\catest.key

导出       keytool -export -alias catest -file d:\catest.cer -keystore d:\catest.key

（2）tomcat配置

打开conf/server.xml，复制其中被注释掉的https的配置段，粘贴到注释外面。并添加keystoreFile（仓库文件）和keystorePass（密码）属性，其他配置默认即可，如果需要优化大家可以搜索资料，配置如下

（3）配置web.xml，令指定的登录请求使用https，其他页面可以使用http

     
    
                 
     
                       
      
       services
                       
      
       /ws/*
                       
      
       /ws/popularize/*
                       
      
       /ws/bz/*
                       
                      
     
                              
      
       CONFIDENTIAL