如果没有Keytool工具，请先安装jre/jdk（如何安装这里不做详细介绍）

生成私钥

keytool-genkey-aliasgetssl-keyalgRSA-keystorewww..jks-keysize2048

生成CSR

keytool-certreq-aliasgetssl-keystorewww..jks-filegetssl.csr

导入根证书或者中级证书

keytool-import-trustcacerts-aliasroot-filegeotrust.crt-keystorewww..jks

导入CA签发的证书

keytool-import-trustcacerts-aliasgetssl-filewww..crt-keystorewww..jks

生成自签名证书（可选，不想购买证书可以使用此项，浏览器不能信任）

keytool-genkey-keyalgRSA-aliasselfsigned-keystorekeystore.jks-storepasspassword-validity360-keysize2048

根据Alias名字查询导入的证书

keytool-list-v-keystorekeystore.jks-aliasgetssl

根据Alias名字删除导入的证书

keytool-delete-aliasgetssl-keystorekeystore.jks

修改Keystore文件密码

keytool-storepasswd-new新密码-keystorekeystore.jks

keytool-keypasswd-alias1-new新密码-keystorekeystore.jks

根据Alias名字导出证书

keytool-export-aliasgetssl-filemyssl.crt-keystorekeystore.jks

导出私钥

keytool-importkeystore-srckeystorewww..jks-destkeystorekeystore.p12-deststoretypePKCS12 opensslpkcs12-inkeystore.p12-nodes-nocerts-outmydomain.key

显示CA信任证书

keytool-list-v-keystore$JAVA_HOME/jre/lib/security/cacerts

导入一个CA证书到JAVA 信任列表

keytool-import-trustcacerts-file/path/to/ca/ca.pem-aliasmydomain-keystore$JAVA_HOME/jre/lib/security/cacerts

证书格式转换

PFX 转成 JKS

keytool-importkeystore-srckeystoremypfxfile.pfx-srcstoretypepkcs12-destkeystorenewjkskeystore.jks-deststoretypeJKS

JKS转成PFX

keytool-importkeystore-srckeystoremyjksfile.jks-srcstoretypeJKS-deststoretypePKCS12-destkeystorenewpfxkeystore.pfx