O local padrão do keystore Java é um arquivo .keystore em seu diretório inicial (propriedade do sistema user.home), a menos que você especifique de outra forma que é onde um aplicativo Java ficará.
Tente executar:
$ keytool -list -keystore ~/.keystore -storepass changeit -v
para ver se o certificado expirado está lá.
Se você quiser especificar um keystore de identidade diferente para usar, use as seguintes propriedades do sistema:
javax.net.ssl.Keystore=/path/to/identity.jks
javax.net.ssl.keyStorePassword=mykeystorepassword
Acredito que o Firefox use o NSS e você pode visualizar seu keystore usando o utilitário certutil (do pacote nss-tools ou similar) - algo como:
$ certutil -L -d sql:$HOME/.pki/nssdb
Você deve ser capaz de usar o utilitário pk12util para extrair a chave e o certificado em um arquivo PKCS12, mas provavelmente é melhor gerar apenas uma nova solicitação de assinatura de certificado usando o utilitário keytool.
Observe que um certificado revogado não é o mesmo que um certificado expirado, e é por isso que seu checkRevocation = false não funciona. A autoridade de certificação pode revogar um certificado a qualquer momento, mesmo que ainda não tenha expirado, e isso indica que não deve mais ser confiável.