今天本来是想研究如何通过openssl来制作多域名证书的，误打误撞，openssl制作多域名证书的方法没找到，却找到了通过keytool来生成用于tomcat的多域名ssl自签名证书，方法很简答：

安装好jdk，配置好环境变量后，执行以下命令来生成自签名的多域名证书：

keytool -genkey -alias server  -keyalg RSA -keysize 1024 -keypass econfpass -keystore D:\keystore\server.jks -storepass econfpass -validity 36500 -dname "CN=域名1,CN=域名2,CN=域名3,OU=test,O=test,L=test,ST=test,C=test"

这样得到的server.jks就可以同时支持“域名1，域名2，域名3”。

在配置tomcat的server.xml文件时要注意，对于采用keystore方式的配置，不能启用apr connector，也即需要将

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />

注释掉，因为APR connector需要的证书格式是apache支持的证书格式。