Crear un keystore vacío desde línea de comandos

Estaba buscando una forma de crear un almacén de certificados vacío y la única forma que he encontrado es crearlo con una clave y luego borrarla. Ahí van las dos líneas necesarias para crear el fichero vacío en dos formatos (PKCS12 y JKS) desde línea de comandos con la utilidad keytool que se incluye en JDK.


Creando el keystore en formato PKCS12:

keytool -genkey -alias prueba -storetype pkcs12 -keystore fichero.pfx
keytool -delete -alias prueba -storetype pkcs12 -keystore fichero.pfx


Y para crearlo en formato jks:

keytool -genkey -alias prueba -storetype jks  -keystore fichero.jks
keytool -delete -alias prueba -storetype jks  -keystore fichero.jks



Actualización (07/08/2013):

Viendo que esta es una de las entradas más visitadas del blog, os recomiendo usar una herramienta gráfica libre para crear, modificar o importar/exportar certificados: Portecle.
La he usado muchas veces y funciona perfectamente pero hay que tener en cuenta que con algunos certificados puede fallar debido a las restricciones de exportación de criptografía en EEUU y los límites impuestos en el JRE que tengamos instalado. Para no sufrir este problema deben descargar el fichero Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy y descomprimirlo en el directorio lib/security del JRE. Cierren Portecle y vuelvan a ejecutarlo tras este cambio en el JRE.