Keytool是用于管理**和证书的工具，位于%JAVA_HOME%/bin目录。
使用JDK的keytool工具
1.keytool在jdk的bin目录下

2.打开keytool所在的bin目录，然后在上面的路径显示框中输入CMD，然后回车，即可在当前文件夹下打开命令提示符，并且路径是当前文件夹。
3.生成数字文件

在命令行输入

keytool -genkeypair -alias ssl_syswarekey -keypass ssl_sysware -storepass ssl_sysware -dname "C=CN,ST=SD,L=QD,O=sysware,OU=dev,CN=sysware.com" -keyalg RSA -keysize 2048 -validity 3650 -keystore D:\keystore\server.keystore

参数解释：

storepass keystore 文件存储密码

keypass 私钥加解密密码

alias 实体别名(包括证书私钥)

dname 证书个人信息

keyalt 采用公钥算法，默认是DSA keysize **长度(DSA算法对应的默认算法是sha1withDSA，不支持2048长度，此时需指定RSA)

validity 有效期

keystore 指定keystore文件

4.转换为p12格式

在命令行输入

keytool -importkeystore -srckeystore D:\keystore\server.keystore -destkeystore D:\keystore\server.p12 -srcalias ssl_syswarekey -destalias ssl_syswarekey -srcstoretype jks -deststoretype pkcs12 -srcstorepass ssl_sysware -deststorepass ssl_sysware -noprompt

同目录下生成

P12导出证书：

keytool -export -alias ssl_syswarekey -keystore D:\keystore\server.p12 -storetype PKCS12 -storepass ssl_sysware -rfc -file D:\keystore\server.cer