1，用keytool生成密钥文件

keytool -genkey -alias 【别名】-keyalg 【加密算法】-keystore 【密钥文件名/密钥完整路径】
例：keytool -genkey -alias bieming1 -keyalg RSA -keystore miyao1.jks

注意JKS是密钥库专用格式，迁移到PKCS12标准的命令好系统已经给出提示：
keytool -importkeystore -srckeystore miyao1.jks -destkeystore miyao1.jks -deststoretype pkcs12

2，查密钥文件

keytool -list -keystore 【密钥文件名/密钥完整路径】
例：keytool -list -keystore miyao1.jks

3，使用密钥文件对apk签名

jarsigner -verbose -keystore miyao1.jks -signedjar D:\shellProject\p1\reforce003.apk D:\shellProject\p1\re forceFuben.apk bieming1

4，检验签名后的apk

keytool -printcert -jarfile D:\shellProject\p1\reforce003.apk

5，提取公钥

keytool -export -alias 【密钥别名】-file 【导出路径】-keystore 【密钥文件路径】-storepass 【密码】
keytool -export -alias bieming1 -file publicKey.crt -keystore miyao1.jks -storepass ******其中的密码是密钥库文件的密码

用keytool命令可以查看导出的公钥文件：keytool -printcert -file 【证书路径】
例：keytool -printcert -file publicKey.crt

6，提取私钥

私钥不能通过命令行提取，需要通过java的KeyStore类的getEntry()或getKey()来获取私钥
例：

public static PrivateKey getPrivateKey(String keyStorePath, String alias, String password) {
    String keyStoreType = "jks";
    char[] pwd = password.toCharArray();
    try {
        FileInputStream fis = new FileInputStream(keyStorePath);
        KeyStore keyStore = KeyStore.getInstance(keyStoreType);
        keyStore.load(fis, password.toCharArray());
        KeyStore.PrivateKeyEntry pkEntry = (KeyStore.PrivateKeyEntry) keyStore.getEntry(alias, new KeyStore.PasswordProtection(pwd));
        return pkEntry.getPrivateKey();
    } catch (IOException e) {
        e.printStackTrace();
    } catch (KeyStoreException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (CertificateException e) {
        e.printStackTrace();
    } catch (UnrecoverableEntryException e) {
        e.printStackTrace();
    }
    return null;
}