D:\aa>keytool -genkey -v -alias JoeUserKey -keyalg RSA
輸入keystore密碼：? huamengxing
您的名字與姓氏是什么？
? [Unknown]：? Joe usr
您的組織單位名稱是什么？
? [Unknown]：? security
您的組織名稱是什么？
? [Unknown]：? commmm,Inc
您所在的城市或區域名稱是什么？
? [Unknown]：? fsdfs
您所在的州或省份名稱是什么？
? [Unknown]：? fsdfsd
該單位的兩字母國家代碼是什么
? [Unknown]：? cn
CN=Joe usr, OU=security, O="commmm,Inc", L=fsdfs, ST=fsdfsd, C=cn 正確嗎？
? [否]：? y

創建1,024比特RSA鍵值對及針對CN=Joe usr, OU=security, O="commmm,Inc", L=fsdfs, ST
=fsdfsd, C=cn的自我簽署的認證 (MD5WithRSA)
??????? ：
輸入<JoeUserKey>的主密碼
??????? （如果和 keystore 密碼相同，按回車）：
[正在存儲 C:\Documents and Settings\ljl\.keystore]

D:\aa>keytool -list -v -genkey -alias JooUserKey
輸入keystore密碼：? huamengxing
您的名字與姓氏是什么？
? [Unknown]：? Joe usr
您的組織單位名稱是什么？
? [Unknown]：? security
您的組織名稱是什么？
? [Unknown]：? commmm,Inc
您所在的城市或區域名稱是什么？
? [Unknown]：? fadfs
您所在的州或省份名稱是什么？
? [Unknown]：? fsdfsd
該單位的兩字母國家代碼是什么
? [Unknown]：? cn
CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST=fsdfsd, C=cn 正確嗎？
? [否]：? y

創建1,024比特DSA鍵值對及針對CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST
=fsdfsd, C=cn的自我簽署的認證 (SHA1WithDSA)
??????? ：
輸入<JooUserKey>的主密碼
??????? （如果和 keystore 密碼相同，按回車）：
[正在存儲 C:\Documents and Settings\ljl\.keystore]

D:\aa>keytool -list -v? -alias JooUserKey
輸入keystore密碼：? huamengxing
別名名稱： JooUserKey
創建日期： 2007-7-30
輸入類型：KeyEntry
認證鏈長度： 1
認證 [1]:
Owner: CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST=fsdfsd, C=cn
發照者： CN=Joe usr, OU=security, O="commmm,Inc", L=fadfs, ST=fsdfsd, C=cn
序號： 46ad82e0
有效期間： Mon Jul 30 14:19:12 CST 2007 至： Sun Oct 28 14:19:12 CST 2007
認證指紋：
???????? MD5：? 88:F5:21:21:2C:65:03:84:60:12:65:55:39:D3:A0:1E
???????? SHA1： 37:B6:87:9F:C4:EA:E4:50:9A:F4:00:B3:41:58:C8:F0:10:5E:44:8E

D:\aa>
　D:\>keytool.exe -genkey -alias Tomcat -keyalg RSA -storepass bigsecret -keypass bigsecret -dname "cn=localhost"

　　執行完該命令后，就會在HOME目錄下生成一個.keystore文件。下面是各種切換命令的含義:

　　· genkey:告訴keytool應用程序生成新的公鑰/私鑰對。
　　· alias:用于引用密鑰的名稱。記住，.keystore文件可包含多個密鑰。
　　· Keyalg:使用RSA算法生成公鑰/私鑰對。
　　· Storepass:訪問.keystore文件所需的口令。
　　· Keypass:管理密鑰所需的口令。
　　· dname:該值非常重要。.我使用了localhost，因為該示例被設計為本地運行。如果一個Web應用程序被注冊為http://www.myserver.com，那么該值就必須是www.myserver.com。如果名稱不匹配，證書就會自動被拒絕。
　　一旦keytool應用程序創建了一個新的公鑰/私鑰對，它就自動自簽名該密鑰。我們剛剛生成了自己的自簽名證書，它可用于HTTPS通信。只需提取出自簽名公鑰。后面我將展示如何做。