Есть ли у кого-нибудь подробные пошаговые инструкции по извлечению ключей шифрования из сертификатов 509, а затем сохранению их в зашифрованном файле jks?
Установка Java VM включает инструмент для выполнения именно этого типа работы - в системах Windows он называется keytool.exe.
В зависимости от ситуации процесс может состоять из нескольких этапов. Во многих случаях подойдут два шага в этом примере:
Создайте хранилище ключей. Команда, подобная следующей, создаст хранилище ключей: keytool -genkey -alias -keystore keystore.jks
Импортируйте подписанный сертификат + закрытый ключ в хранилище ключей. Следующая команда сделает свое дело:
keytool -import -keystore keystore.jks -file .crt
Сертификат может быть предоставлен в нескольких различных форматах. Полная документация доступна на сайте Sun здесь:
http://java.sun.com/javase/6/docs/technotes/tools/solaris/keytool.html