1. Navighează în calea în care se află utilitarul keytool.exe (în directorul specific JRE, de obicei în calea C:\Program Files\Java\jre6\bin dacă este vorba de Windows);

2. Din linie de comandă (cmd.exe) rulează comanda:

keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048

3. Urmează instrucțiunile din keytool pentru a popula informațiile despre organizație și domeniu. Când va solicita numele și prenumele vei introduce numele de domeniu al serverului pe care îl vei introduce pentru a te conecta la aplicație (de exemplu, www.askit.ro)

COD: SELECTAŢI TOT

C:\Program Files\Java\jre6\bin>keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048

What is your first and last name?
[Unknown]: www.askit.ro

What is the name of your organizational unit?
[Unknown]: Forum Specialist IT

What is the name of your organization?
[Unknown]: Specialistul IT

What is the name of your City or Locality?
[Unknown]: Bucuresti

What is the name of your State or Province?
[Unknown]: Romania

What is the two-letter country code for this unit?
[Unknown]: RO

Is CN=www.askit.ro, OU=Forum Specialist IT, O=”Specialistul IT”, L=Bucuresti, ST=Romania, C=RO corect?
[no]: yes

Enter key password for <selfsigned>

Astfel se va genera un fișier keystore.jks care va conține o cheie privată și certificatul self signed valabile timp de 360 de zile. Mai departe nu rămâne decât să configurezi aplicația Java pentru a utiliza fișierul .jks.