На этот вопрос уже есть ответ здесь:

Я использовал следующие шаги для создания нового хранилища ключей Java с парой приватного / открытого ключа, которое будет использоваться Java (внутренним) сервером с TLS. Обратите внимание, что сертификат является подписанным:

1) Создать ключ с помощью AES256

openssl genrsa -aes256 -out server.key 1024

2) Создайте запрос на сертификат для CA

openssl req -x509 -sha256 -new -key server.key -out server.csr

3) Создайте сам подписанный срок действия 10 лет

openssl x509 -sha256 -days 3652 -in server.csr -signkey server.key -out selfsigned.crt

4) Используйте программу вродеKeyStoreExplorer импортировать пару (закрытый ключ и самоподписанный сертификат) в новый JKS

Это работает, но я хотел бы реализовать последний шаг без использования графического интерфейса.

Я знаю, как импортировать только самоподписанный сертификат:

// create the keystore and import the public key. THIS WILL NOT IMPORT THE PRIVATE KEY SO THE KEYSTORE CAN'T BE USED ON THE SERVER TO MAKE THE TLS CONNECTION
/usr/java/jdk1.6.0_45/bin/keytool -import -alias myservercert -file server.crt -keystore mykeystore.jks

Поэтому возникает вопрос: как я могу создать хранилище ключей Java и импортировать сертификат с открытым ключом и секретным ключом без использования графического интерфейса?