在pdf上加盖电子签章，并不是只是加个印章图片，。而是要使用一对密钥中的私钥对文件进行签字。为啥要用私钥呢？很简单，因为公钥是公开的，其他人才可以用公钥为你证明，这个文件是你签的。这就是我们常说的：私钥签字，公钥加密。用公钥进行加密，才只有有对应私钥的人能解开。

下面给出具体代码。

另外，这对密钥应该去官方申请，我这里只是测试，所以就自己生成了。

使用JDK的keytool工具

keytool -genkeypair -alias serverkey -keypass 111111 -storepass 111111 -dname "C=CN,ST=SD,L=QD,O=haier,OU=dev,CN=haier.com"   -keyalg RSA -keysize 2048 -validity 3650 -keystore D:keystoreserver.keystore

storepass keystore 文件存储密码

keypass 私钥加解密密码

alias 实体别名(包括证书私钥)

dname 证书个人信息

keyalt 采用公钥算法，默认是DSA keysize 密钥长度(DSA算法对应的默认算法是sha1withDSA，不支持2048长度，此时需指定RSA)

validity 有效期

keystore 指定keystore文件

3，转换为p12格式

keytool -importkeystore -srckeystore D:keystoreserver.keystore -destkeystore D:keystoreserver.p12 -srcalias serverkey -destalias serverkey -srcstoretype jks -deststoretype pkcs12 -srcstorepass 111111 -deststorepass 111111 -noprompt

可以查看下证书，会看到我们生成数字证书时的信息

需要源码请关注公-众-号： 技术笔记与开源分享