为了在Tomcat启用SSL，使其支持https访问，需要生产证书文件。

这里需要使用JDK安装包下的keytool工具生成证书文件keystore，以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令： 

keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 36500

此时会提示用户输入姓名，组织等信息，如下所示，只输入localhost作为name，其余回车即可

这样就会在当前路径下生成一个名为server.keystore的证书文件，这个文件会在后面tomcat的server.xml配置文件中用到。

简单解释下这个命令的含义：

-genkey 生成证书指令

 -alias 证书的别名为tomcat_key 

-keyalg 生成证书的算法是RSA 

-storepass 证书的密码changeit 

-keystore 生成的证书文件是server.keystore 这里也可以指定具体的路径，如在Mac下：~/Document表示用户目录下的Document文件夹下

-validity 36500 证书的有效期，单位是天，这里指定的是100年

注意：

①. What is your first and last name?  

这个是必填的，单点登录服务器的域名如：www.silver.com，以上是'localhost'

②storepass 必填，这个是证书的密码，在tomcat server.xml要用。下一处密码与上一处一致即可

证书生成完毕