Criação de chaves desvendando o Keytool

Bom dia a todos,

Primeiramente gostaria de dizer que pesquisei muito, principalmente aqui no fórum só que ainda me restam dúvidas.

O problema é o seguinte:

criei uma applet e estou tentando fazer a assinatura dela. segui os passos encontrados neste material:
http://www.das.ufsc.br/jacoweb/restrito/documentos/assinatura/index.htm

De acordo com o material constatei que para fazer a assinatura do applet seria preciso: Gerar o Jar, criar as chaves(pública e privada(usando o keytool)) e Assinar o Jar(jarsigner).

Criei o JAR utilizando o eclipse, em seguinda tentei gerar as chaves com o Keytool, porém surgiram alguns erros e algumas dúvidas:

1) No prompt ao tentar gerar as chaves digitei o seguinte comando:

[color=red]entrada:[/color] keytool -genkey -dname “cn=banco de chaves, ou=XXX, o=XXX, c=BR” -alias chaves -keystore C:\documents and settings\ismael\workspace\appletteste\chaves -storepass 123456 -validity 180

[color=red]saída:[/color] keytool error: java.lang.RuntimeException: Usage error, and is note a legal command

2) Como no passo 1 foi retorado um erro, resolvi digitar o seguinte comando:

[color=red]entrada:[/color] keytool -genkey -dname “cn=banco de chaves, ou=XXX, o=XXX, c=BR” -alias chaves -keystore C:\chaves -storepass 123456 -validity 180

[color=red]saída:[/color] Enter key password for
:
Re-enter new password:

Nesse segundo caso, o keytool pediu para eu digitar a senha e depois digitar uma nova senha, logo depois ele criou o arquivo CHAVE no C:

3) Pesquisando na internet vi um cara criando as chaves com o seguinte comando:

[color=red]entrada:[/color] keytool -genkey -alias biometria -keypass biometria -keystore chaves.biometria -storepass biometria

Nesse caso ele gerou um arquivo chamado CHAVES.BIOMETRIA

Minha dúvida:

Qual desses passos estão corretos para criar as chaves? Segundo esse material que postei no começo do tópico, diz que o -keystore é o lugar onde as chaves são armazenadas. Só que na realidade ele está inserindo o nome ao arquivo. Gostaria se possível, uma explicação detalhada desses três passos acima.

desde já agradeço a todos.

att,

Ismael

-keystore indica o nome do arquivo de armazenamento de chaves.

Atenção: em Windows, se um nome de arquivo ou diretório tiver espaços, você precisa usar aspas em volta dele, para não confundir os programas que se usam em linhas de comando (como o Keytool).