新建一个Keystore文件

使用以下命令，会新建一个KEYSTORE文件，并产生一个密钥对：
keytool -genkey -alias tomcat -keyalg RSA -keystore c:\server.jks

产生一个CSR文件

首先先运行上面的指令，产生一个新的KEYSTORE文件，然后输入下面命令，产生这个KEYSTORE文件的CSR：
keytool -certreq -alias tomcat -keystore c:\server.jks -file c:\server.csr

检查一个keystore

keytool -list -v -keystore c:\server.jks

检查一个keystore的内容

keytool -list -v -keystore c:\server.jks

添加一个信任根证书到keystore文件

keytool -import -alias newroot -file root.cer -keystore server.jks

导入CA签署好的证书

keytool -import -keystore c:\server.jks -alias tomcat -file c:\cert.txt

从KEYSTORE中导出一个证书文件

keytool -export -alias myssl -keystore server.jks -rfc -file server.cer
*备注： "-rfc" 表示以base64输出文件，否则以二进制输出。

从KEYSTORE中删除一个证书

keytool -delete -keystore server.jks -alias tomcat
*备注：删除了别名为tomcat的证书。