TEORÍA

¿Qué es un certificado BKS?

PRÁCTICA

Lo primero sería descargar una distribución de BouncyCastle para Java (https://bouncycastle.org/latest_releases.html) que nos permitirá generar el archivo BKS.

Suponiendo que tengamos una distribución de Java instalada en la máquina que vayamos a usar, buscamos la ubicación del ejecutable «keytool.exe».

Una vez lo tengamos todo, incluido el certificado en formato X.509, ejecutamos el siguiente comando desde CMD (nótese que hay saltos de línea para hacer el comando más legible, pero todo debe ir en una sola línea a la hora de ejecutarlo):

keytool.exe
  -importcert
  -v
  -trustcacerts
  -file "<CERTIFICADO_X.509>"
  -alias IntermediateCA
  -keystore "<ARCHIVO_SALIDA>.bks"
  -provider org.bouncycastle.jce.provider.BouncyCastleProvider
  -providerpath "<DISTRIBUCIÓN_BOUNCYCASTLE>"
  -storetype BKS
  -storepass <CONTRASEÑA>

Donde:

• keytool = Path al fichero keytool.exe. Por ejemplo: «C:\Program Files\jre\bin\keytool.exe».
• <CERTIFICADO_X.509> = Path + nombre al certificado en formato X.509.
• <ARCHIVO_SALIDA> = Path + nombre del certificado BKS que se producirá como salida.
• <DISTRIBUCIÓN_BOUNCYCASTLE> = Path al archivo «.jar» de la distribución de BouncyCastle que nos hemos descargado. Por ejemplo: «C:\Users\<USUARIO>\Downloads\bcprov-jdk15on-159.jar».
• <CONTRASEÑA> = es un string sin comillas (por ejemplo: -storepass contraseña).