JDK工具包里面有一个小工具keytool.exe，接下来，我们就使用keytool.exe这个工具来生成私钥。

生成命令如下：
keytool -genkey -alias <别名> -keyalg RSA -keystore <keystore文件名称> -keysize 2048

keytool生成私钥这条命令，语法解释如下：
1）genkey指令，用于生成私钥
2）alias指令，可以为私钥指定一个别名
3）keyalg指令，算法，一般都是用RSA，非对称加密
4）keystore指令，设置生成出来的keystore文件的路径
5）keysize指令，加密长度，目前以2048为佳，一般情况下都用2048位

好了，接下来我们就来看看keytool如何生成私钥。

比如洪哥想为splaybow.com创建一个私钥，那命令如下：
keytool -genkey -alias splaybow -keyalg RSA -keystore <splaybow.jks> -keysize 2048
输入keystore密码：<这里洪哥填了一个密码>
再次输入新密码:<洪哥再重复了一下密码>
您的名字与姓氏是什么？
  [Unknown]：<这个很重要，就是证书中的Common Name，洪哥填的是主域名splaybow.com>
您的组织单位名称是什么？
  [Unknown]：<建议什么都不填，直接回车>
您的组织名称是什么？
  [Unknown]：<填写公司名称>
您所在的城市或区域名称是什么？
  [Unknown]：<洪哥所在城市，Nanjing>
您所在的州或省份名称是什么？
  [Unknown]：<洪哥所在省份，Jiangsu>
该单位的两字母国家代码是什么
  [Unknown]：<中国的代码是CN>
CN=splaybow.com, OU=Unknown, O="Nanjing xxx Co.,ltd.", L=Nanjing, ST=Jiangsu, C=CN 正确吗？
  [否]：  <输入一个“y”，表示确认>

输入<splaybow>的主密码
        （如果和 keystore 密码相同，按回车）：<洪哥直接回车>

好了，命令执行到此就结束了。得到一个splaybow.jks，这个文件里面就有私钥。把它保存好，不能弄丢了，否则后面把证书拿回来时，如果发现私钥丢了，我去！前功尽弃啊！

关于如何使用keytool来生成CSR，生成证书，且待洪哥后续分享。

关于使用keytool生成私钥，本文就介绍这么多，希望对您有所帮助，谢谢！