He creado un par de claves privadas públicas utilizando la clase KeyPairGenerator en Java. A partir de este par de claves he generado la solicitud de CSR utilizando la clase PKCS10 que se ha enviado a una CA para su verificación. La pregunta es ¿cómo puedo cargar este par de claves privadas públicas en un almacén de claves? No puedo usar KeyStore.SetKeyEntry, ya que requiere un parámetro de certificado junto con la clave privada.
Pensé que tendría que esperar a que la CA envíe un certificado que luego debería usarse para cargar el par de claves. Pero si creo el almacén de claves utilizando el comando keytool -
keytool -genkey -keyalg RSA -keysize 2048 -sigalg sha1withRSA -alias aliasname -validity 365 -keystore keystorename
y luego cargue este almacén de claves en la clase de almacén de claves de Java, el objeto de almacén de claves contiene una entrada privada y una entrada de certificado. ¿Cómo es esto posible sin obtener un certificado de la CA.