!!!参考
https://qiita.com/t-kuni/items/d3d72f429273cf0ee31e
https://github.com/t-kuni/self-sign-cert

!!!Tomcatでオレオレ証明書を使ってSSLを有効にする
!!手軽に有効にしたい場合はJava KeyStore（JKS）を使用する
!キーストア作成
+ keytool -genkeypair -alias localhost -keyalg RSA -keysize 2048 -validity 36500 -ext SAN=DNS:localhost -keystore /usr/local/tomcat/conf/localhost-rsa.jks -storepass changeit -keypass changeit -dname "CN=localhost, OU=SSL_TEST, O=SSL_TEST, L=SSL_TEST, ST=SSL_TEST, C=SSL_TEST"
++ sotrepassのデフォルトパスワードは changeit
++ -validity 36500 で 100年有効

!server.xml修正
    <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
      <SSLHostConfig>
          <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                       certificateKeystorePassword="changeit"
                       certificateKeystoreType="JKS" />
      </SSLHostConfig>
    </Connector>

!ブラウザにインポートする証明書
 keytool -exportcert -alias localhost -keystore /usr/local/tomcat/conf/localhost-rsa.jks -storepass changeit -file certificate.crt
出力されたファイルを「信頼されたルート証明機関」にインポートして、chromeを再起動する。

{{category2 プログラミング言語,Java}}