自签名证书是由个人创建，而不是由一个受信任的证书颁发机构签署的。 一个免费的自签名证书的加密级别也可以达到一个用1500美元买来的证书颁发机构签署的证书水准，但有两个主要缺点： 1）访问者的连接可能被劫持hijacked,从而允许攻击者查看所有发送的数据（因此达不到加密连接的目的：不让其他人看到发送的真实内容） 2）证书不能被撤销，而一个受信任的证书可以。 什么情况下可以使用一个自签名证书以及什么情况下不应该使用？ 永远不要将自签名证书应用在电子商务网站或任何传 ...

虽然使用OpenSSL来创建自签名证书可以控制更多设置，但Java Keytool是所有平台上最简单的工具。 Steps: 1）打开一个command console, 进入keytool.exe所在目录。（通常在JRE目录里，如windows机器上  c:\Program Files\Java\jre6\bin ） 2）运行下面的命令。（validity : 证书将要过期的天数；keyalg：加密算法；） keytool -genkey -keyalg R ...

参考官方文档：Java Keytool Documentation Java Keytool有如下命令： certreq changealias  delete       exportcert  genkeypair   genseckey    help importcert   importkeystore  keypasswd &nbs ...