需要准备jdk tomcat这里就不做介绍如何安装jdk tomcat了 

1，生成秘钥库打开命令窗口输入下面的命令行

keytool  -genkey  -keystore  "/Users/jome/Documents/development/keystore/testLiu.keystore"   -alias  testLiu   -keyalg   RSA   -validity  365

这里稍微的解释一下我们在mac目录下/ Users / jome / Documents / development / keystore生成了一个名称为testLiu的秘钥库并命名秘钥库的第一条目名称为testLiu接下来他会要你输入组织名称名字与姓氏和附属库密码等信息，生成成功后在所在目录就能查看到一个名称testLiu.keystore的文件这里的365是指有效期具体是不是还未验证

2，查看秘钥库信息

keytool   -list  -v  -keystore  /Users/jome/Documents/development/keystore/testLiu.keystore   -storepass   "xiaotao"

这里的小涛是我的秘钥密码

3，导出证书

keytool -alias "testLiu" -exportcert -keystore /Users/jome/Documents/development/keystore/testLiu.keystore -file /Users/jome/Documents/development/keystore/testLiu.cer -storepass "xiaotao"

这里应该看都知道了我将条目为testLiu的信息导出到名为testLiu.cer的数字证书中xiaota是秘钥密码

4，导入证书

sudo keytool    -import     -alias    "testLiu"    -keystore   /Library/Java/JavaVirtualMachines/jdk1.8.0_101.jdk/Contents/Home/jre/lib/security/cacerts   -file   /Users/jome/Documents/development/keystore/testLiu.cer    -trustcacerts    -storepass    changeit

这里我安装的jre是默认安装的是在mac系统目录下面所以前面要加sudo授权 window的同学可以不用加sudo 然后输入密码  会提示是否信任此证书 输入y即可

5，删除秘钥库中的某个证书

这里我删除了名为testLiu的证书输入密码即可同样sudo是授权的意思窗口系统的同学可以不用添加

sudo keytool -delete -alias "testLiu" -keystore "/Library/Java/JavaVirtualMachines/jdk1.8.0_101.jdk/Contents/Home/jre/lib/security/cacerts" -storepass changeit

6，配置Tomcat的

打开的tomcat下的的conf目录下的server.xml的文件

<Connector port ="8080" protocol ="org.apache.coyote.http11.Http11NioProtocol"
 maxThreads ="150" SSLEnabled ="true" scheme ="https" secure ="true"
 clientAuth ="false" sslProtocol =“TLS”
 keystoreFile ="/Users/jome/Documents/development/keystore/testLiu.keystore" keystorePass ="xiaotao" />                                 

配置路径 写上密码   这里步骤就完了  打开tomcat试试吧