keytool如何生成自签名证书？

JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

1、自签名证书 

       所谓的自签名证书就是利用第三方工具生成的不受CA机构认可的证书，它是用户自己颁发给自己的，但是它和正式已经发布的证书功能是一样的，都可以用来作签名。本文就主要介绍如何利用JDK工具keytool来生成自签名证书，方便平时进行https功能开发及测试，为申请正式证书作准备。

2、如何生成证书

----

 

3、命令的执行

keytool -genkey -alias server_cert -keypass 12345678 -keyalg RSA -keysize 1024 -validity 365 -keystore server.keystore -storepass 87654321

4、查看证书文件详情

keytool -list -v -keystore server.keystore -storepass 87654321

5、提取证书

keytool -export -alias server_cert -keystore server.keystore -file tomcat_server.cer

 

6、公钥（证书）和私钥（秘钥）的提取

https://jingyan.baidu.com/article/066074d61de50cc3c21cb0ba.html