http:明文
https：密文

而这个秘文 必须要通过认证

引用 1 楼 shuai45 的回复:

http:明文 
https：密文 

而这个秘文 必须要通过认证

能详细点吗
后台https的配置我已经配置好了
但用ie访问时却出现了证书错误的提示 

引用 1 楼 shuai45 的回复:

http:明文 
https：密文 

而这个秘文 必须要通过认证

这都说的啥啊？不对。
keytool生成时，会提示让你输入名字，这个名字很重要，应该输入系统的域名，或者localhost。

反正就是必须生成密钥后，配置到自己机器的控制台上啊

1.     生成密钥对

keytool -genkey -alias tomcat-server -keyalg RSA -keypass changeit -storepass changeit -keystore server.keystore 
-validity 3600 

2  将服务器证书导出为证书文件：

keytool -export -alias tomcat-server -storepass changeit -file server.cer -keystore server.keystore 
 输入密码(changeit)：

Keytool返回下列消息：

Certificate stored in file <server.cer> 

 


3 用keytool在所选的keystore文件中创建客户端证书：

keytool -genkey -alias tomcat-client -keyalg RSA -keypass changeit -storepass changeit -keystore client.keystore 

4 将新客户端证书从keystore导出到证书文件：

keytool -export -alias tomcat-client -storepass changeit -file client.cer -keystore client.keystore 

输入keystore密码(changeit)。Keytool将返回该消息：

Certificate stored in file <client.cer> 


5 将上述步骤所得到的tomcat根目录下server.cer以及client.cer证书文件导入到cacerts 文件中，
cacerts文件默认生成在tomcat根目录下

keytool -import -trustcacerts -alias server -file server.cer -keystore cacerts -storepass changeit 

keytool -import -trustcacerts -alias client -file client.cer -keystore cacerts -storepass changeit 

6在tomcat根目录下找到cacerts文件，拷贝到<JAVA_HOME>\jre\lib\security文件下

谢谢楼上的帮助，我按照你的方法进行尝试，重新启动tomcat后浏览器访问后还是出现同样的错误！

问题补充：我把https://localhost:8443改成https://lemon:8443(lemon是我的计算机名)就不会出现问题，还请各位大侠给予帮助

keytool命令时，把那个alias参数去掉

谢谢各位的回复，不是本身配置问题，答案是需要ca认证，需要权威机构颁发证书，才能正常使用，感谢各位的帮忙，特别是puhongchun！

我的也 出现同样的问题？请问必须配置ca认证吗？很多人说不需要啊。我配置后，输入：https://localhost:8443/，提示证书有问题，但是输入：http://localhost:8443/却可以成功。