1.确定配置好java的环境变量
2.生成密钥库
新建一个密钥临时目录/home/genkey,并cd到/home/genkey
参数alias的为密钥标识第2、3、4步的命令中的alias必须完全一致
输入以下命令：
keytool -genkey -alias tomcat -keyalg RSA -keysize 1024 -validity 3650 -keypass changeit -storepass changeit -keystore server.keystore -validity 3600
按照提示输入信息，第一个名字与姓氏必须为localhost，其他可以随意填写。

执行成功后/home/genkey下生成了一个server.keystore文件。

Tomcat:
3.导出证书
keytool -export -trustcacerts -alias tomcat -file server.cer -keystore server.keystore -storepass changeit
执行成功后/home/genkey下生成了一个server.cer文件。

4.导入到java信任库中
keytool -import -trustcacerts -alias tomcat -file server.cer -keystore /opt/Java/jdk1.6.0_35/jre/lib/security/cacerts -storepass changeit
/opt/Java/jdk1.6.0_35修改为服务器java安装目录再执行
5.修改tomcat配置
打开tomcat目录下conf/server.xml，修改keystoreFile及keystorePass
<Connectorport="8443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
keystoreFile="D:/tomcat/cas-tomcat-6.0.30/apache-tomcat-6.0.30/server.keystore" keystorePass="changeit"
clientAuth="false" sslProtocol="TLS" />
WAS:
6.进入was控制台界面
点击进入管理端点安全配置
在入站中找到需要配置的服务器，点击进入
在右边找到密钥库和证书，点击进入
点击NodeDefaultKeyStore
滚动页面到右边，点击个人证书
点击导入按钮
取密钥文件别名，确定证书别名为tomcat,确认后点击应用。

重启WAS，使用https方式访问项目路径确认生效。