如果没有Keytool工具，请先安装jre/jdk（如何安装这里不做详细介绍）

生成私钥

keytool -genkey -alias gworg -keyalg RSA -keystore www.gworg.com.jks -keysize 2048

生成CSR

keytool -certreq -alias gworg -keystore www.gworg.com.jks -file gworg.csr

导入根证书或者中级证书

keytool -import -trustcacerts -alias root -file geotrust.crt -keystore www.gworg.com.jks

导入CA签发的证书

keytool -import -trustcacerts -alias gworg -file www.gworg.com.crt -keystore www.gworg.com.jks

生成自签名证书（可选，不想购买证书可以使用此项，浏览器不能信任）

keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048

根据Alias名字查询导入的证书

keytool -list -v -keystore keystore.jks -alias gworg

根据Alias名字删除导入的证书

keytool -delete -alias gworg -keystore keystore.jks

修改Keystore文件密码

keytool -storepasswd -new 新密码 -keystore keystore.jks

根据Alias名字导出证书

keytool -export -alias gworg -file myssl.crt -keystore keystore.jks

导出私钥

keytool -importkeystore -srckeystore www.gworg.com.jks -destkeystore keystore.p12 -deststoretype PKCS12
openssl pkcs12 -in keystore.p12  -nodes -nocerts -out mydomain.key