No seu caso, como você já tem a chave privada em seu keystore, você pode importar a cadeia de certificados PKCS # 7 (* .p7s / * .p7b ...) graças a este comando:
keytool -import -alias <same alias as the key> -file <p7 filename> -keystore <keystore filename>
Considerando que, se você quiser importar uma cadeia de certificados sem ter a chave no armazenamento de chaves, a keytool não aceita a importação em um único disparo e, portanto, você deve seguir este método (ou se o método anterior não funcionou):
Para continuar, basta criar um arquivo pem por certificado e importá-los no keystore, definindo o mesmo alias para o certificado como o alias de chave.
(o conteúdo de cada arquivo pem é o formato base64 do certificado:
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Para importar um certificado com keytool:
keytool -import -alias server -file server.pem -trustcacerts -keystore domain.jks
Fontes:
- experiência pessoal
- comentários desta resposta (graças a David Hofmann e dave_thompson_085)
- outra pergunta para um problema do pkcs # 7: link
Nota:
O kse51 pode ser muito útil ao gerenciar keystore. Você pode encontrá-lo aqui: link . (Eu não tenho relação com o editor de software)