Estaba buscando una forma de crear un almacén de certificados vacío y la única forma que he encontrado es crearlo con una clave y luego borrarla. Ahí van las dos líneas necesarias para crear el fichero vacío en dos formatos (PKCS12 y JKS) desde línea de comandos con la utilidad keytool que se incluye en JDK.
Creando el keystore en formato PKCS12:
keytool -genkey -alias prueba -storetype pkcs12 -keystore fichero.pfx
keytool -delete -alias prueba -storetype pkcs12 -keystore fichero.pfx
Y para crearlo en formato jks:
keytool -genkey -alias prueba -storetype jks -keystore fichero.jks
keytool -delete -alias prueba -storetype jks -keystore fichero.jks
Actualización (07/08/2013):
Viendo que esta es una de las entradas más visitadas del blog, os recomiendo usar una herramienta gráfica libre para crear, modificar o importar/exportar certificados:
Portecle.
La he usado muchas veces y funciona perfectamente pero hay que tener en cuenta que con algunos certificados puede fallar debido a las restricciones de exportación de criptografía en EEUU y los límites impuestos en el JRE que tengamos instalado. Para no sufrir este problema deben descargar el fichero
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy y descomprimirlo en el directorio lib/security del JRE. Cierren Portecle y vuelvan a ejecutarlo tras este cambio en el JRE.
Etiquetas: Administracion, Herramientas, Programación, Seguridad