1.生成证书

keytool -genkey -alias sso.lb.net -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore sso.lb.net.keystore -storepass 123456

生成jks证书

keytool -genkey -keystore sso.truststore.jks -alias sso.lb.net -keyalg RSA -keysize 2048 -keypass 123456 -validity 999

说明：
-alias ：证书的别名
-keypass ：秘钥密码
-validity ：证书过期时间
-storepass : 秘钥库口令

Note：

名字与姓氏写域名，本地测试时可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名，在hosts文件中添加 127.0.0.1 sso.lb.net

2.导出证书

keytool -export -alias sso.lb.net -keystore sso.lb.net.keystore -file sso.lb.net.crt -storepass 123456

3.将证书导入JDK

keytool -import -keystore "%JAVA_HOME%\jre\lib\security\cacerts" -file sso.lb.net.crt -alias sso.lb.net

Note：

1.如果javahome有空格要使用 “”
2 . 默认的JDK密码：changeit 而不是storepass的密码

4.设置DNS host文件

C:\Windows\System32\drivers\etc\hosts
127.0.0.1 sso.lb.net

keytool 命令

查看keystore 的证书列表

keytool -list -keystore sso.lb.net.keystore -storepass 123456

查看cacerts中的证书列表:

keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit

删除cacerts中指定名称的证书：

keytool -delete -alias sso.lb.net -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit

导入指定证书到cacerts：

keytool -import -alias sso.lb.net -file sso.lb.net.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit -trustcacerts

tomcat 添加证书

打开tomcat安装目录下 conf\server.xml

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" 
    maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
         <Certificate certificateKeystoreFile="sso.lb.net.keystore"
                         certificateKeystorePassword="changeit"
                         type="RSA" />
    </SSLHostConfig>
</Connector>