Java KeyStore 用命令生成keystore文件

1.生成keyStore文件 
在命令行下執行如下命令： 
Shell代碼 收藏代碼

keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore 

其中 
-genkey表示生成密鑰 
-validity指定證書有效期，這裏是36000天 
-alias指定別名，這裏是www.zlex.org 
-keyalg指定算法，這裏是RSA 
-keystore指定存儲位置，這裏是d:\zlex.keystore

在這裏我使用的密碼爲 123456

控制檯輸出： 
Console代碼 收藏代碼

輸入keystore密碼：  
再次輸入新密碼: 您的名字與姓氏是什麼？ [Unknown]： www.zlex.org 您的組織單位名稱是什麼？ [Unknown]： zlex 您的組織名稱是什麼？ [Unknown]： zlex 您所在的城市或區域名稱是什麼？ [Unknown]： BJ 您所在的州或省份名稱是什麼？ [Unknown]： BJ 該單位的兩字母國家代碼是什麼 [Unknown]： CN CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 正確嗎？ [否]： Y 輸入<tomcat>的主密碼 （若是和 keystore 密碼相同，按回車）： 再次輸入新密碼: 

這時，在D盤下會生成一個zlex.keystore的文件。

2.生成自簽名證書 
光有keyStore文件是不夠的，還須要證書文件，證書纔是直接提供給外界使用的公鑰憑證。 
導出證書： 
Shell代碼 收藏代碼

keytool -export -keystore d:\zlex.keystore -alias www.zlex.org -file d:\zlex.cer -rfc 

其中 
-export指定爲導出操做 
-keystore指定keystore文件 
-alias指定導出keystore文件中的別名 
-file指向導出路徑 
-rfc以文本格式輸出，也就是以BASE64編碼輸出 
這裏的密碼是 123456

控制檯輸出： 
Console代碼 收藏代碼

輸入keystore密碼： 保存在文件中的認證 <d:\zlex.cer>