自己配置了一次Tomcat  SSL,其中碰到了一些错误，把整个过程记录下来！

1、生成服务器端证书文件

可以使用Windows系统或者Linux系统（1）    Windows环境条件：已经安装JDK步骤：l        进入%JAVA_HOME%/bin目录。l        执行命令keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500参数简要说明：“F:\tomcat.keystore”含义是将证书文件保存在F盘，证书文件名称是tomcat.keystore ；“-validity 36500”含义是证书有效期，36500表示100年，默认值是90天l        在命令行填写必要的参数：A、输入keystore密码：此处需要输入大于6个字符的字符串B、“您的名字与姓氏是什么？”这是必填项，并且必须是TOMCAT部署主机的域名或者IP[如：gbcom.com 或者 10.1.25.251]，就是你将来要在浏览器中输入的访问地址C、“你的组织单位名称是什么？”、“您的组织名称是什么？”、“您所在城市或区域名称是什么？”、“您所在的州或者省份名称是什么？”、“该单 位的两字母国家代码是什么？”可以按照需要填写也可以不填写直接回车，在系统询问“正确吗？”时，对照输入信息，如果符合要求则使用键盘输入字母“y”， 否则输入“n”重新填写上面的信息D、输入<tomcat>的主密码，这项较为重要，会在tomcat配置文件中使用，建议输入与keystore的密码一致，设置其它密码也可以l        完成上述输入后，直接回车则在你在第二步中定义的位置找到生成的文件（2）    Linux环境条件：安装了JDK步骤：l        进入$JAVA_HOME/bin目录，这步很重要，因为自己环境中有二个JDK，当时用了系统默认的，结果密钥认出不来，后来发现用户的JDK和系统的不一样。l        执行命令./keytool -genkey -alias tomcat -keyalg RSA -keystore /opt/tomcat/tomcat.keystore -validity 365002、配置TOMCAT服务器（1）    如果你是在Windows环境中生成证书文件，则需要将生成的证书tomcat.keystore拷贝到Tomcat将要引用的位置，假设tomcat的 应用证书的路径是“/opt/tomcat/tomcat.keystore”，则需要将证书文件拷贝到“/opt/tomcat/”下；如果是在Linux环境按照上述介绍的步骤生成 证书文件的话，此时证书文件已经在“/opt/tomcat/”下。（2）    配置Tomcat，打开$CATALINA_HOME/conf/server.xml，修改如下，< !--<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"              maxThreads="150" scheme="https" secure="true"              clientAuth="false" sslProtocol="TLS"/>-->去掉注释且修改参数=><Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"               maxThreads="150" scheme="https" secure="true"               clientAuth="false" sslProtocol="TLS" keystoreFile="/opt/tomcat/tomcat.keystore" keystorePass="412385524"/>注释：***文件的位置和<tomcat>的主密码，在证书文件生成过程中做了设置。查看证书内容：/usr/java/jdk1.7.0_60/bin/keytool -list -v -alias tomcat  -keystore tomcat.keystore -storepass 412385524