新建一個Keystore文件

新建一個KEYSTORE文件，并產(chǎn)生一個密鑰對，CSR的內(nèi)容通過會話設定：

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore server.jks 

按指定內(nèi)容新建一個Keystore文件：

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore server.jks -dname "CN=www.myssl.cn,OU=IT DEPT, O=Shanghai Fastcom, L=SHANGHAI, ST=Shanghai, C=CN"

產(chǎn)生一個CSR文件

首先先運行上面的指令，產(chǎn)生一個新的KEYSTORE文件，然后輸入下面命令，產(chǎn)生這個KEYSTORE文件的CSR：

keytool -certreq -alias tomcat -keystore c:\server.jks -file c:\server.csr

檢查一個Keystore的內(nèi)容

keytool -list -v -keystore c:\server.jks

安裝證書到keystore文件

添加一個信任根證書到keystore文件

keytool -import -alias newroot -file root.crt -keystore server.jks

導入CA簽署好的證書

keytool -import -keystore c:\server.jks -alias server -file server.crt

如果有中間找那個書，可以先轉(zhuǎn)為P7B文件，然后導入：

keytool -import -keystore c:\server.jks -alias server -file server.p7b

檢查網(wǎng)站的SSL證書是否安裝正確：

以下命令要求采用JDK8以上版本。

keytool -sslserver -printcert www.myssl.cn:443

注意： www.myssl.cn:443 分別為網(wǎng)站的域名（也可以是IP地址）和端口，可以改成實際參數(shù)。

查看PFX文件信息

keytool -list -rfc -keystore ssl.pfx -storetype pkcs12

將PFX文件轉(zhuǎn)換為Keystore文件

keytool -importkeystore -srckeystore new.pfx -destkeystore new.jks -srcstoretype PKCS12  -srcstorepass 123456 -deststorepass 123456 -srcalias 1 -destalias ssl

將Keystore文件轉(zhuǎn)換為PFX文件

keytool -importkeystore -srckeystore [keystore].pfx -destkeystore [filename].jks -srcstoretype PKCS12 -destalias <srcalias>