如何通过Java keytool命令行界面生成x.509证书

这是生成自签名证书的命令。所有内容都在同一行上。

keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks 
        -storepass password -validity 360 -keysize 2048

当你运行这个命令时，它会要求你提供签名者的详细信息，这些详细信息将是你的组织详情。提供所有的信息后，它会在密钥库keystore中为你创建一个新的自签名证书。
注意：当它要求你提供名字和姓氏时，请给出服务器域名，该服务器将是用户入口点，例如：www.myserver.com。
如果你已经有了一个密钥库，那么你可以使用现有的密钥库来添加新的证书。否则，此命令将创建密钥库keystore.jks并将证书添加到新的密钥库中，注意，如果您已经有一个密钥库，则需要在该命令的-storepass参数中提供现有密钥库的密码。
有关更多详细信息，请参阅keytool手册页面：http://docs.oracle.com/javase/1.5.0/docs/tooldocs/solaris/keytool.html 在这里，您将找到可以与keytool命令一起使用的所有可用选项的详细信息。