不说废话，直接上过程笔记：

1 使用工具：

apache-tomcat-6.0.29

jdk1.6.23

2 过程描述：

?????? 2.1 在我方的服务器上，通过jdk工具keytool生成密钥对以及个人证书（其实就是认证申请文件.csr）。结果在我方生成两个文件，分别是：tian.cer（导出的个人证书），tian.csr（输出的认证签名申请文件）。

?????? 2.2 将生成的tian.csr发送给个CA方，他们会根据这个生成以下文件返回给我方：

Tian.crt（认证后的我方服务器端的数字证书），Ct2.crt（电信根证书），test.p12（带私钥的个人证书）。以下是解释：

根证书(ct2.crt）用于信任网站；个人证书（test.p12)用于向网站表明自己的身份。双向。tomcat安装ct2.crt、tian.crt，这个是向客户端证明tomcat的身份；

客户端安装ct2.crt、test.p12，这个是向tomcat服务器证明自己的身份。tian.crt是我方服务器的认证证书；ct2.crt是根证书；test.p12是客户端个人证书。tian.crt是ct2.crt根证书认证的；test.p12也是ct2.crt根证书做认证的。

2.3 把