Вам необходимо будет использовать команду keytool, чтобы создать новый файл хранилища и управлять им. Возможно вам придется добавить директорию java /bin/ в путь доступа (PATH) перед тем, как команда Keytool будет принята.
 Когда Вы будете готовы создать Ваше хранилище ключей, перейдите в директорию, в которой Вы планируете управлять хранилищем ключей и сертификатами. Введите следующую команду:

keytool -genkey -alias server -keyalg RSA -keysi e 2048 -keystore your_site_name.jks

 Вам будет предложено выбрать пароль для Вашего хранилища ключей. Затем нужно будет ввести сведения о Вашей организации.

 Когда вы получите запрос на основное имя (first name) и второе имя (last name), то это будет означать не Ваши имя и фамилию, а полное доменное имя для сайта, который вы защищаете (например, www.yourdomain.com).
 Если вы заказываете сертификат Wildcard, то имя должно начинаться с символа *.(Например:, *. Yourdomain.com)

 После того как Вы заполнили всю необходимую информацию, подтвердите, что данная информация верна, введя «Y» или «Yes» в ответ на запрос. Далее Вам необходимо ввести пароль для подтверждения. Убедитесь в том, что Вы знаете пароль, который вы выбрали.

 Ваш файл хранилища ключей под названием your_site_name.jks теперь создан в рабочей директории.

 Далее, используйте команду Keytool , чтобы создать запрос на сертификат (CSR) из Вашего хранилища ключей. Введите следующую команду:

keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks

 Введите пароль от хранилища ключей, который вы выбрали ранее, и нажмите клавишу Enter.

 Ваш CSR файл под названием csr.txt теперь создан в рабочей директории. Откройте CSR в текстовом редакторе, а затем скопируйте и вставьте текст (включая метки BEGIN и END) в форму заказа. Будьте внимательны при сохранении файла ключей (your_site_name.jks), так как сертификаты будут установлены туда позднее.