Java中的keytool.exe可以用來創建數字證書，所有的數字證書是以一條一條(采用別名區別)的形式存入證書庫的中，證書庫中的一條證書包含該條證書的私鑰，公鑰和對應的數字證書的信息。證書庫中的一條證書可以導出數字證書文件，數字證書文件只包括主體信息和對應的公鑰。

每一個證書庫是一個文件組成，它有訪問密碼，在首次創建時，它會自動生成證書庫，并要求指定訪問證書庫的密碼。

在創建證書的的時候，需要填寫證書的一些信息和證書對應的私鑰密碼。這些信息包括CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx，它們的意思是：

CN(Common Name名字與姓氏)

OU(Organization Unit組織單位名稱)

O(Organization組織名稱)

L(Locality城市或區域名稱)

ST(State州或省份名稱)

C(Country國家名稱)

可以采用交互式讓工具提示輸入以上信息，也可以采用參數

-dname "CN=xx,OU=xx,O=xx,L=xx,ST=xx,C=xx"來自動創建。

1、示例

如下所示一句采用交互式創建一個證書，指定證書庫為abnerCALib，創建別名為abnerCA的一條證書，它指定用RSA算法生成，

且指定密鑰長度為1024，證書有效期為3650天：