Esta questão já tem uma resposta aqui:

Usei as etapas a seguir para criar um novo armazenamento de chaves Java com um par de chave privada / pública a ser usado por um servidor Java (interno) com TLS. Por favor note que o certificado é auto-assinado:

1) Gerar chave com AES256

openssl genrsa -aes256 -out server.key 1024

2) Gerar solicitação cert para CA

openssl req -x509 -sha256 -new -key server.key -out server.csr

3) Gerar tempo de expiração auto-assinado 10 anos

openssl x509 -sha256 -days 3652 -in server.csr -signkey server.key -out selfsigned.crt

4) Use um programa comoKeyStoreExplorer para importar o par (chave privada e certificado auto-assinado) em um novo JKS

Isso funciona, mas gostaria de implementar a última etapa sem usar uma GUI.

Eu sei como importar apenas o certificado auto-assinado:

// create the keystore and import the public key. THIS WILL NOT IMPORT THE PRIVATE KEY SO THE KEYSTORE CAN'T BE USED ON THE SERVER TO MAKE THE TLS CONNECTION
/usr/java/jdk1.6.0_45/bin/keytool -import -alias myservercert -file server.crt -keystore mykeystore.jks

Portanto, a pergunta é: como posso criar um Java KeyStore e importar o certificado com a chave pública e a chave privada sem usar uma GUI?