使用keytool工具生成自签名证书

1、使用keytool生成秘钥库项命令：

keytool -genkey -v -keystore "D:\1607843559\release.keystore" -alias androidbook -storepass paxxword -keypass paxxword -keyalg RSA -validity 14000

2、参数说明如表1

表1 传递给keytool的参数
---------------------------------------------------------------------------------------------------------------------
参数  说明
genkey  告诉keytool生成一个公/私钥对
v  告诉keytool在密钥生成期间省略详细的输出
keystore  密钥库数据库的路径（在本例中为一个文件）。如果有必要将创建该文件
alias  密钥库项的唯一名称。这个别名可在以后用于表示密钥库项
storepass  密钥库的密码
keypass  用于访问私钥的密码
keyalg  算法
validity  有效期（以天为单位）
---------------------------------------------------------------------------------------------------------------------
如果没有在命令行提供表1列出的密码，keytool将提示输入这些密码。如果你不是计算机的唯一用户，更安全的做法可能是，不在命令行上指定-storepass和-keypass，而在keytool提示时键入它们。

3、运行效果如图1所示：

图1 运行效果图

4、说明

在填完基本信息后，会产生“[否]：”这样的字样，即图1红色箭头所示，经测试在中文环境下只有输入Y或y才能正确创建签名证书，使用YES、yes或直接回车都无法正确创建。