Esta es el arreglo más acertada que te podemos compartir, pero primero obsérvala pausadamente y analiza si se adapta a tu trabajo.
Solución:
En su primer comando, ha utilizado el -genkey opción para generar el almacén de claves llamado keystore.jks.
Para exportar el certificado en .CER formato de archivo, necesitará usar el -export opción de la keytool.
Un ejemplo es:
keytool -v -export -file mytrustCA.cer -keystore keystore.jks -alias mytrustCA
Esto generará un archivo llamado mytrustCA.cer
Para generar una solicitud de certificado para enviar a una CA para obtener un certificado firmado, deberá utilizar el -certreq opción de keytool.
Un ejemplo es:
keytool -v -certreq -keystore keystore.jks -alias mytrustCA
Esto solicitará la contraseña del almacén de claves y, en caso de autenticación exitosa, mostrará la solicitud de certificado como se indica a continuación (una muestra).
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBtDCCAR0CAQAwdDELMAkGA1UEBhMCSU4xFDASBgNVBAgTC01haGFyYXNodHJhMQ8wDQYDVQQH
EwZNdW1iYWkxEjAQBgNVBAoTCU1pbmRzdG9ybTEUMBIGA1UECxMLRW5naW5lZXJpbmcxFDASBgNV
BAMTC1JvbWluIElyYW5pMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqOLEumwLHlzIUAPD6
Ab1pVp84mhSNCCcUKInZbSdiDYnKSr46EjEw0PtZOVPJbM4ZG3bZsOboYr0YfViJi41o4yJICFAZ
8wCQQxPK/4N8MPV7C5WDH28kRKGH/Pc2e7CxV+as573I34QmkINk7fEyERMDwP/WgmrcKZgL0sfy
ewIDAQABoAAwDQYJKoZIhvcNAQEFBQADgYEAlcpjOUZFP9ixskXSA7HNlioWwjbL9f9rQskJ9rK8
kGLJ1td+mqqm20yo/JrKCzZjOMqr/aL6Zw2dkoyU34T9HnR2Bs3SgKn6wlYsYEVvVBk71Ec6PeTi
e+fhfNQEHsj4wuB4qixO3s1jtsLDy+DpTzYguszczwxXGFVNuk+y2VY=
-----END NEW CERTIFICATE REQUEST-----
Deberá enviar esta solicitud de certificado o pegarla en la página web del firmante del certificado digital. Alternativamente, incluso puede redirigir esta salida a un archivo en lugar de a la consola de la siguiente manera:
keytool -v -certreq -keystore keystore.jks -alias mytrustCA > mycertreq.txt