To pytanie ma już tutaj odpowiedź:

Wykonałem następujące kroki, aby utworzyć nowy magazyn kluczy Java z parą kluczy prywatnych / publicznych, które będą używane przez serwer Java (wewnętrzny) z TLS. Zauważ, że certyfikat jest podpisany samodzielnie:

1) Wygeneruj klucz za pomocą AES256

openssl genrsa -aes256 -out server.key 1024

2) Wygeneruj żądanie certyfikatu dla urzędu certyfikacji

openssl req -x509 -sha256 -new -key server.key -out server.csr

3) Wygeneruj sam podpisany czas wygaśnięcia 10 lat

openssl x509 -sha256 -days 3652 -in server.csr -signkey server.key -out selfsigned.crt

4) Użyj programu takiego jakKeyStoreExplorer zaimportować parę (klucz prywatny i samodzielnie podpisany certyfikat) do nowego JKS

To działa, ale chciałbym zaimplementować ostatni krok bez użycia GUI.

Wiem, jak zaimportować tylko certyfikat z podpisem własnym:

// create the keystore and import the public key. THIS WILL NOT IMPORT THE PRIVATE KEY SO THE KEYSTORE CAN'T BE USED ON THE SERVER TO MAKE THE TLS CONNECTION
/usr/java/jdk1.6.0_45/bin/keytool -import -alias myservercert -file server.crt -keystore mykeystore.jks

Pytanie brzmi: jak mogę utworzyć magazyn kluczy Java i zaimportować zarówno certyfikat kluczem publicznym, jak i klucz prywatny bez użycia GUI?