Nuestra aplicación está basada en servidores Java y Tomcat. ¿Qué tipo de keystore es mejor? ¿JKS o PCKS12? Entiendo que JDK keytool crea de forma predeterminada el tipo JSK y, a continuación, ¿para qué casos de uso debería ir el tipo PKCS12?
Intenté crear el almacén de claves PKCS12 pero no puedo generar CSR usando keytool -certq. El comando falla con un error: formato de almacén de claves no válido.