参考：

一、前置条件

   1. 本机 jdk 已安装

二、生成 keystore， keystore就是一个用来存储认证，签名等信息的仓库，有密码

   1. 在cmd 中输入如下命令，会在当前目录下，生成一个有效期为100年的 kingsum.keystore 文件

       keytool -genkey -v -alias kingsum -keyalg RSA -dname "CN=messagerserver,OU=KingSum,O=Limit.d,L=SuZhou,ST=JiangSu,C=CN" -keystore kingsum.keystore -keysize 1024 -keypass kingsummessager -storetype JKS -validity 36500

    2. CN=messagerserver 不能乱写，测试一般填写本机ip地址，正式用一般写一个别名，然后再hosts文件中映射 (这个应该是和tomcat等集成时会有限制，简单实用貌似不用）

    3. 在文件件中C:\WINDOWS\system32\drivers\etc\hosts 增加  127.0.0.1  messagerserver   ，如Linux系统，自行修改对应文件。

三、创建自签名的证书

    1. 在cmd中输入如下命令

       keytool -selfcert -alias kingsum -keystore kingsum.keystore

    2. 导出证书，会在当前目录下生成一个  kingsum.cer 证书文件

       keytool -export -alias kingsum -keystore kingsum.keystore -storepass kingsum.messager -rfc -file kingsum.cer

四、win10，索搜 管理计算机证书，可以打开证书管理界面，把自己的证书导入受信任列表

五、如需要配置tomcat，按如下修改tomcat的server.xml即可，前台通过  访问来验证

1. <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"  
2.           maxThreads="150" scheme="https" secure="true"  
3.           clientAuth="false" sslProtocol="TLS" keystorePass="yourpasswd" keystoreFile="your keystore" />