Java で KeyPairGenerator クラスを使用して公開秘密鍵ペアを作成しました。この鍵ペアから、検証のために CA に送信された PKCS10 クラスを使用して CSR 要求を生成しました。問題は、この公開秘密鍵ペアをキーストアにロードする方法です。KeyStore.SetKeyEntry は、秘密鍵とともに証明書パラメーターが必要なため、使用できません。
CA がキー ペアの読み込みに使用する証明書を返送するのを待つ必要があると思いました。しかし、keytool コマンドを使用してキーストアを作成すると、
keytool -genkey -keyalg RSA -keysize 2048 -sigalg sha1withRSA -alias エイリアス名 -validity 365 -keystore キーストア名
次に、このキーストアを Java キーストア クラスにロードします。キーストア オブジェクトには、privatekeyentry と CertificateEntry が含まれます。CAから証明書を取得せずにこれを行うにはどうすればよいですか。