在博客《终结者：HTTPS在Tomcat中的使用（一）——生成证书与配置Tomcat服务器》中介绍了如何生成服务器端证书和配置Tomcat服务器，本篇博客将带着大家一起研究如何生成浏览器端安全证书及其安装方法：

制作安全证书：

a、启动Tomcat服务器，在浏览器地址栏输入https://localhost/，得到下图：

b、将鼠标放在红框位置，然后鼠标右键，得到下图：

c、点击上图“详细信息”，得到下图：

d、点击上图“View certificate”，得到下图：

e、点击上图“详细信息”，得到下图：

f、点击上图“复制到文件(C)...”，得到下图：

g、点击上图“下一步”，得到下图：

h、点击上图“下一步”，得到下图：

i、点击上图“浏览(R)...”，确定所导出的安全证书的保存目录和证书名字，设置后如下图：

j、点击上图“下一步”，得到下图：

k、点击上图“完成”，至此安全证书制作成功。

安装证书：

a、双击生成的安全证书，得到下图：

b、点击上图“安装证书(I)...”，得到下图：

c、选择“本地计算机(L)”，然后点击“下一步”，得到下图：

d、选中上图红框框定的选项，然后点击“浏览(R)...”，得到下图：

e、在“选择证书存储”对话框中选择“受信任的根证书颁发机构”，点击确定，此时返回到证书导入向导页面，如下图：

f、点击上图“下一步”，得到下图：

g、点击上图“完成(F)”，至此浏览器端证书安装完成，当我们再次访问localhost域名时就直接进入到了页面，如下图：