调试易

http://dev.csdn.net/develop/article/27/27810.shtm
http://publib.boulder.ibm.com/tividd/td/TRM/SC23-4822-00/zh_CN/HTML/user276.htm

Thanks 大家先，看看，不懂再问：）

去下个OPENSSL的工具吧加上KEYTOOL可以自己做个证书来玩玩，证书最好还是向CA认购，每年也交不了多少米。
如果是WEB，用HTTPS速度影响实在太大的说

建议大家用xca，http://xca.sf.net
有关证书的和PKI以及PKCS的东西可以到RSA的网站上去看，里面有很多好东东。
http://www.rsasecurity.com/experience/esecurity/

我用keytool 生成了一个自签的证书，而且又加入了一个受信任的证书，但是我怎么能用受信的那个证书给这个自签的书签名或者说是加入到认证链中。
另外，我怎么能自己发帖提问呢，太晕了我找了半天了

不好意思我知道怎么FAQ了

使用keytool可以生成一个根据RSA算法得到的keystore文件,这个文件包含SSL用到的公钥,在j2sk 1.4.1以上版本,可以直接使用keytool.如运行下面的命令:
keytool -genkey -keyalg RSA -alias <alias_name> -keystore <keystore_filename>
这个命令运行时需要回答一系列的问题.
下面是keytool的用法:
keytool 用法：-certreq     [-v] [-alias <alias>] [-sigalg <sigalg>]
             [-file <csr_file>] [-keypass <keypass>]
             [-keystore <keystore>] [-storepass <storepass>]
             [-storetype <storetype>] [-provider <provider_class_name>] ...-delete      [-v] -alias <alias>
             [-keystore <keystore>] [-storepass <storepass>]
             [-storetype <storetype>] [-provider <provider_class_name>] ...-export      [-v] [-rfc] [-alias <alias>] [-file <cert_file>]
             [-keystore <keystore>] [-storepass <storepass>]
             [-storetype <storetype>] [-provider <provider_class_name>] ...-genkey      [-v] [-alias <alias>] [-keyalg <keyalg>]
             [-keysize <keysize>] [-sigalg <sigalg>]
             [-dname <dname>] [-validity <valDays>]
             [-keypass <keypass>] [-keystore <keystore>]
             [-storepass <storepass>] [-storetype <storetype>]
             [-provider <provider_class_name>] ...-help-identitydb  [-v] [-file <idb_file>] [-keystore <keystore>]
             [-storepass <storepass>] [-storetype <storetype>]
             [-provider <provider_class_name>] ...-import      [-v] [-noprompt] [-trustcacerts] [-alias <alias>]
             [-file <cert_file>] [-keypass <keypass>]
             [-keystore <keystore>] [-storepass <storepass>]
             [-storetype <storetype>] [-provider <provider_class_name>] ...-keyclone    [-v] [-alias <alias>] -dest <dest_alias>
             [-keypass <keypass>] [-new <new_keypass>]
             [-keystore <keystore>] [-storepass <storepass>]
             [-storetype <storetype>] [-provider <provider_class_name>] ...-keypasswd   [-v] [-alias <alias>]
             [-keypass <old_keypass>] [-new <new_keypass>]
             [-keystore <keystore>] [-storepass <storepass>]
             [-storetype <storetype>] [-provider <provider_class_name>] ...-list        [-v | -rfc] [-alias <alias>]
             [-keystore <keystore>] [-storepass <storepass>]
             [-storetype <storetype>] [-provider <provider_class_name>] ...-printcert   [-v] [-file <cert_file>]-selfcert    [-v] [-alias <alias>] [-sigalg <sigalg>]
             [-dname <dname>] [-validity <valDays>]
             [-keypass <keypass>] [-keystore <keystore>]
             [-storepass <storepass>] [-storetype <storetype>]
             [-provider <provider_class_name>] ...-storepasswd [-v] [-new <new_storepass>]
             [-keystore <keystore>] [-storepass <storepass>]
             [-storetype <storetype>] [-provider <provider_class_name>] ...
*********************************************************************************
这个是我做的一个证书:
D:\j2sdk1.4.2_03\bin>keytool -genkey -keyalg RSA -alias jwadbook -keystore keyst
ore
输入keystore密码：  password
您的名字与姓氏是什么？
  [Unknown]：  king
您的组织单位名称是什么？
  [Unknown]：  simware
您的组织名称是什么？
  [Unknown]：  simware_cn
您所在的城市或区域名称是什么？
  [Unknown]：  sy
您所在的州或省份名称是什么？
  [Unknown]：  ln
该单位的两字母国家代码是什么
  [Unknown]：  zh
CN=king, OU=simware, O=simware_cn, L=sy, ST=ln, C=zh 正确吗？
  [否]：
(*****************************************************************************)
如直接点回车会继续问上边的问题,如果按Y键就跳到最后一条指令
(*****************************************************************************)
您的名字与姓氏是什么？
  [king]：  king
您的组织单位名称是什么？
  [simware]：  simware
您的组织名称是什么？
  [simware_cn]：  simware
您所在的城市或区域名称是什么？
  [sy]：  simware_cn
您所在的州或省份名称是什么？
  [ln]：  ln
该单位的两字母国家代码是什么
  [zh]：  zh
CN=king, OU=simware, O=simware, L=simware_cn, ST=ln, C=zh 正确吗？
  [否]：  y输入<jwadbook>的主密码
        （如果和 keystore 密码相同，按回车）：  password
在执行完上述操作后,在windows 系统的c:\documents and Settings\default\.keystore
或unix/linx的/home/目录下生成一个.keystore文件
这样你的证书文件就产生了..

(补充)
在tomcat进行ssl连接:
https连接器使用8443端口,https在tomcat里默认是关闭状态需要在你的tomcat里的server.xml文件里取消对https连接器部分的注释
 <Connector port="8443" 
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" debug="0" scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" />

當年我們研究數字證書的一些文檔:
http://www.snca.com.cn/asp/yykf/yykf.asp

装个EJBCA3.0看吧,那个看懂了,你能进RSA