Bei selbst signierten Zeritfikaten erscheint im Browser immer eine Sicherheitswarnung. Um dies zu vermeiden, muss man ein öffentliches Zertifikat von einem Trust Center erwerben. Dies kann man im Apache eintragen (s.u.), aber auch direkt im Tomcat, wenn Sie keinen Apache nutzen:

• public key + private key erzeugen und die im keystore-file ablegen (der private key wird dabei mit passwd verschlüsselt):

keytool -genkey -keyalg RSA -alias tomcat -keystore xxx.jks

• certificate request generieren --> Datei server.csr und an die CA schicken:

keytool -certreq -keyalg RSA -file server.csr -keystore xxx.jks

• Den von der CA signierten public key = Serverzertifikat zurückbekommen --> Datei server.cer
• Zuerst das Zertifikat der CA (z.B. UTN-USERFirst-Network Applications, http://www.usertrust.com) downloaden und in den keystore einspielen:

keytool -import -file UTN.cer -alias tomcat -keystore xxx.jks

• Dann das neue Serverzertifikat in den keystore einspielen:

keytool -import -file server.cer -alias tomcat -keystore xxx.jks

• in der Tomcat-server.xml auf die keystore-Datei verweisen:

keystoreFile="<

Wichtig: dasselbe passwd einsetzen wie unter 1. zum Verschlüsseln des private key benutzt wurde
 Restart Tomcat
 https-Verbindung zum Server, Zertifikat überprüfen - vertrauenswürdig?