keytool -genkey -validity 36000 -alias www.zlex.org -keyalg RSA -keystore d:\zlex.keystore  

其中
-genkey表示生成密鑰
-validity指定證書有效期，這裏是36000天
-alias指定別名，這裏是www.zlex.org
-keyalg指定算法，這裏是RSA
-keystore指定存儲位置，這裏是d:\zlex.keystore

在這裏我使用的密碼為 123456

控制臺輸出：
Console代碼 收藏代碼

輸入keystore密碼：  
再次輸入新密碼:  
您的名字與姓氏是什麽？  
  [Unknown]：  www.zlex.org  
您的組織單位名稱是什麽？  
  [Unknown]：  zlex  
您的組織名稱是什麽？  
  [Unknown]：  zlex  
您所在的城市或區域名稱是什麽？  
  [Unknown]：  BJ  
您所在的州或省份名稱是什麽？  
  [Unknown]：  BJ  
該單位的兩字母國家代碼是什麽  
  [Unknown]：  CN  
CN=www.zlex.org, OU=zlex, O=zlex, L=BJ, ST=BJ, C=CN 正確嗎？  
  [否]：  Y  

輸入<tomcat>的主密碼  
        （如果和 keystore 密碼相同，按回車）：  
再次輸入新密碼:  
 

這時，在D盤下會生成一個zlex.keystore的文件。

2.生成自簽名證書
光有keyStore文件是不夠的，還需要證書文件，證書才是直接提供給外界使用的公鑰憑證。
導出證書：
Shell代碼 收藏代碼

keytool -export -keystore d:\zlex.keystore -alias www.zlex.org -file d:\zlex.cer -rfc  

其中
-export指定為導出操作
-keystore指定keystore文件
-alias指定導出keystore文件中的別名
-file指向導出路徑
-rfc以文本格式輸出，也就是以BASE64編碼輸出
這裏的密碼是 123456

控制臺輸出：
Console代碼 收藏代碼

輸入keystore密碼：  
保存在文件中的認證 <d:\zlex.cer>  

Java KeyStore 用命令生成keystore文件