用JDK提供的證書管理工具keytool可以製作證書，如果jdk系統變數配置沒毛病的話

開啟cmd輸入keytool會出現下面介面

我們選擇 -genkey 根據我們的請求生成證書

完整命令

keytool -genkey -keyalg RSA -keysize 2048 -validity 36500 -alias SEC_TEST -keypass 123456 -keystore test.keystore -storepass 123456 -dname "CN=localhost,OU=DEP,O=XDJA,L=ZZ,ST=HN,C=CN"

-keyalg 指定演算法

-validity 指定有效期，單位為天

-alias 別名

-keypass 指定私鑰使用密碼

-keystore 指定金鑰庫名稱

-storepass 證書庫使用密碼，從裡面提取公鑰時需要密碼

-dname CN 擁有者名字，一般為網站名+埠 ，OU 組織機構名 O組織名 L城市 ST州或者省 C國家程式碼

成功後會在當前目錄下生成一個test.keystore的檔案裡面存放著金鑰和證書資訊

匯出公鑰：

keytool -export -alias SEC_TEST -file test_pub_cer.cer -keystore test.keystore -storepass 123456

成功後會在當前目錄下生成一個test_pub_cer.cer的證書，包含了公鑰資訊及證書相關資訊；

產看證書庫的證書資訊

keytool -list -v -keystore test.keystore -storepass 123456