Esta pregunta ya tiene una respuesta aquí:

Utilicé los siguientes pasos para crear un nuevo almacén de claves Java con un par de claves privadas / públicas para ser utilizadas por un servidor Java (interno) con TLS. Tenga en cuenta que el certificado es autofirmado:

1) Generar clave con AES256

openssl genrsa -aes256 -out server.key 1024

2) Generar solicitud de certificado para CA

openssl req -x509 -sha256 -new -key server.key -out server.csr

3) Generar 10 años autofirmados.

openssl x509 -sha256 -days 3652 -in server.csr -signkey server.key -out selfsigned.crt

4) Usa un programa comoKeyStoreExplorer para importar el par (clave privada y certificado autofirmado) en un nuevo JKS

Esto funciona, pero me gustaría implementar el último paso sin utilizar una GUI.

Sé cómo importar el certificado autofirmado solamente:

// create the keystore and import the public key. THIS WILL NOT IMPORT THE PRIVATE KEY SO THE KEYSTORE CAN'T BE USED ON THE SERVER TO MAKE THE TLS CONNECTION
/usr/java/jdk1.6.0_45/bin/keytool -import -alias myservercert -file server.crt -keystore mykeystore.jks

Entonces, la pregunta es: ¿cómo puedo crear un Java KeyStore e importar tanto el certificado con la clave pública como la clave privada sin usar una GUI?