Création d’un truststore

keytool -import -noprompt -trustcacerts -alias ac_racine -keystore truststore.jks -storepass changeit/motdepasse -file ac_racine.pem
keytool -import -alias ac_intermediaire -keystore truststore.jks -storepass changeit/motdepasse -file ac_intermediaire.pem

Création d’un keystore

keytool -genkey -alias idserveur -keyalg RSA -keysize 2048 -keystore keystore.jks -storetype JKS -storepass changeit/motdepasse
keytool -certreq -alias idserveur -file marequete.csr -keystore keystore.jks -storepass changeit/motdepasse

après génération du certificat par l’AC :

keytool -import -noprompt -trustcacerts -alias ac_racine -keystore keystore.jks -storepass changeit/motdepasse -file ac_racine.pem
keytool -import -alias ac_intermediaire -keystore keystore.jks -storepass changeit/motdepasse -file ac_intermediaire.pem
keytool -import -alias idserveur -keystore keystore.jks -storepass changeit/motdepasse -file moncertificat.crt

Conversion de keystore

JCEKS vers JKS

keytool -importkeystore -srckeystore jcekeystore.jce -destkeystore jkskeystore.jks -srcstoretype jceks -deststoretype jks -srcstorepass motdepasse_jceks -deststorepass motdepasse_jks

ne pas oublier de changer le mot de passe de la clé (si présent, si voulu) :

keytool -keypasswd -alias monaliasdeclé -keypass motdepasse_orig -new motdepasse_nouveau -keystore keystore.jks -storepass motdepasse_keystore