3.2使用keytool工具注意事项：

1. 默认情况下.keystore文件存放在 [用户目录下]

2. 在执行keytool命令式可以使用-keystore参数指定.keystore文件的生成目录

3.3 Tomcat配置SSL连接器

1. 在Tomcat的【catalina_path】\conf\server.xml文件中，已经提供了现成的配置SSL连接器的代码，只要把注释去掉即可

<Connector port="8443" protocol="HTTP/1.1"SSLEnabled="true"

              maxThreads="150" scheme="https"secure="true"

              clientAuth="false" sslProtocol="TLS" />

2.Connector其他属性：

keystoreFile：指定keystore文件的存放位置，可以指定绝对路经。如果此项没有设定，在默认情况下，Tomcat将从当前操作系统用户的用户名目录下读取名为”.keystore”的文件。

keystorePass:指定keystore的密码，如果此项没有设定，在默认情况下，Tomcat将使用”changeit”密码。

3.使用SSL协议访问Tomcat

使用https://localhost:8443/访问一下Tomcat会出现如图1-3所示的界面：

图1-3不信任的证书

当我们点击仍然继续可见看见所有的连接都是Https开头的

图1-4成功页面示意图