D:\aa>keytool -genkey -v -alias JoeUserKey -keyalg RSA
输入keystore密码：  huamengxing
您的名字与姓氏是什么？
  [Unknown]：  Joe usr
您的组织单位名称是什么？
  [Unknown]：  security
您的组织名称是什么？
  [Unknown]：  commmm,Inc
您所在的城市或区域名称是什么？
  [Unknown]：  fsdfs
您所在的州或省份名称是什么？
  [Unknown]：  fsdfsd
该单位的两字母国家代码是什么
  [Unknown]：  cn
CN=Joe usr, OU=security, O="commmm,Inc", L=fsdfs, ST=fsdfsd, C=cn 正确吗？
  [否]：  y

创建1,024比特RSA键值对及针对CN=Joe usr, OU=security, O="commmm,Inc", L=fsdfs, ST
=fsdfsd, C=cn的自我签署的认证 (MD5WithRSA)
        ：
输入<JoeUserKey>的主密码
        （如果和 keystore 密码相同，按回车）：
[正在存储 C:\Documents and Settings\ljl\.keystore]

D:\aa>keytool -list -v -genkey -alias JooUserKey
输入keystore密码：  huamengxing
您的名字与姓氏是什么？
  [Unknown]：  Joe usr
您的组织单位名称是什么？
  [Unknown]：  security
您的组织名称是什么？
  [Unknown]：  commmm,Inc
您所在的城市或区域名称是什么？
  [Unknown]：  fadfs
您所在的州或省份名称是什么？
  [Unknown]：  fsdfsd
该单位的两字母国家代码是什么
  [Unknown]：  cn
CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST=fsdfsd, C=cn 正确吗？
  [否]：  y

创建1,024比特DSA键值对及针对CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST
=fsdfsd, C=cn的自我签署的认证 (SHA1WithDSA)
        ：
输入<JooUserKey>的主密码
        （如果和 keystore 密码相同，按回车）：
[正在存储 C:\Documents and Settings\ljl\.keystore]

D:\aa>keytool -list -v  -alias JooUserKey
输入keystore密码：  huamengxing
别名名称： JooUserKey
创建日期： 2007-7-30
输入类型：KeyEntry
认证链长度： 1
认证 [1]:
Owner: CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST=fsdfsd, C=cn
发照者： CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST=fsdfsd, C=cn
序号： 46ad82e0
有效期间： Mon Jul 30 14:19:12 CST 2007 至： Sun Oct 28 14:19:12 CST 2007
认证指纹：
         MD5：  88:F5:21:21:2C:65:03:84:60:12:65:55:39:D3:A0:1E
         SHA1： 37:B6:87:9F:C4:EA:E4:50:9A:F4:00:B3:41:58:C8:F0:10:5E:44:8E

D:\aa>
　D:\>keytool.exe -genkey -alias Tomcat -keyalg RSA -storepass bigsecret -keypass bigsecret -dname "cn=localhost"

　　执行完该命令后，就会在HOME目录下生成一个.keystore文件。下面是各种切换命令的含义:

　　· genkey:告诉keytool应用程序生成新的公钥/私钥对。
　　· alias:用于引用密钥的名称。记住，.keystore文件可包含多个密钥。
　　· Keyalg:使用RSA算法生成公钥/私钥对。
　　· Storepass:访问.keystore文件所需的口令。
　　· Keypass:管理密钥所需的口令。
　　· dname:该值非常重要。.我使用了localhost，因为该示例被设计为本地运行。如果一个Web应用程序被注册为http://www.myserver.com，那么该值就必须是www.myserver.com。如果名称不匹配，证书就会自动被拒绝。
　　一旦keytool应用程序创建了一个新的公钥/私钥对，它就自动自签名该密钥。我们刚刚生成了自己的自签名证书，它可用于HTTPS通信。只需提取出自签名公钥。后面我将展示如何做。