安全套接层Secure Socket Layer(SSL)已经成为web应用程序的安全标准机制，它为客户端和服务器端提供了一条安全的链路。如果我们访问web应用程序时，成功的建立了一条SSL连接，那么我们就可以保证：

　　1、访问的是一个合法的web站点

　　2、浏览器和服务器直接传输的数据将被加密

　　 既然SSL给我们提供了安全机制，那怎么使用它呢？本文以Tomcat5.5.9为例,重点讲解如何配置？

　　一、通过JDK的keytool工具生成密钥库，然后通过密钥库导出数字证书，该证书要验证服务器身份(注：实际的应用中数字证书我们应该去CA申请，然后由CA下发证书给我们使用，本例中我们自己为自己颁布证书)。如下步骤：

　　1、打开命令提示符，设置path环境变量后，按下列命令生产密钥库，

　　keytool -genkey -alias coresun -keystore D:\coresunStore -keyalg RSA

　　其中-genkey 表示产生一个密钥库　 -alias coresun 表示此密钥库别名是coresun　 -keystore D:\coresunStore表示密钥库保存在D:\coresunStore文件下 -keyalg RSA表示采用RSA哈希算法。输入上述命令回车后，会要求你输入密码(基于安全性考虑)，本例中输入coresun，

　　然后它会问你一些无聊的问题（注：现在我们是自己给自己产生密钥库，实际上当你申请证书时，这些问题是必须真实的，而且不是无聊的），输入就可以了，最后提示你keystore密码是否和coresun密钥库密码相同，相同按回车，一定要回车，因为tomcat现在只支持相同密码。然后回到D盘下，看是不是已经生成了一个coresunStore文件，如果是的话，进行下一个步骤。

　　2、输出数字证书，在命令提示符中键入如下命令：

　　keytool -export -keystore d:\coresunStore -alias coresun -rfc -file D:\coresun.cer