keytool工具生成JKS证书

生成证书

使用jdk keytool生成证书

自建证书不受CA信任，仅适合学习使用，如果需要用到服务中，建议使用由CA颁发的可信证书。如果仅是内部使用，也可以安装自己生成的证书到本机。

生成证书

keytool -genkey -alias jwt -keyalg RSA -keystore www.xxx.com.jks
# 参数说明
-alias 别名
-keypass 指定生成密钥的密码
-keyalg 指定密钥使用的加密算法（如 RSA）
-keysize 密钥大小
-validity 过期时间，单位：天
-keystore 指定存储密钥的 密钥库的生成路径、名称。
-storepass 指定访问密钥库的密码。

查看证书

keytool -list -v -keystore www.xxx.com.jks

导出证书

keytool -alias jwt -exportcert -keystore www.xxx.com.jks -file www.xxx.com.cer