Usamos esse bit link e algo assim. Comece com seus três exemplos em arquivos separados com .crt, .csr e .key como extensões.
CSRFILE="$1" # the certificate request file
BASE="${CSRFILE%.csr}"
CRTFILE="$BASE.crt" # the certificate file
CRTDER="$CRTFILE.der"
KEYFILE="$BASE.key" # the private key file
KEYPKCS="$KEYFILE.pkcs8"
KEYSTORE="$BASE.keystore"
openssl x509 -in $CRTFILE -out $CRTDER -outform der
openssl pkcs8 -in $KEYFILE -out $KEYPKCS -topk8 -nocrypt -outform der
java -Dkeystore="$KEYSTORE" comu.ImportKey $KEYPKCS $CRTDER tomcat
keytool -storepasswd -new changeit -storepass "" -keystore $KEYSTORE
keytool -keypasswd -keystore $KEYSTORE -keypass "" -new changeit -storepass changeit -alias tomcat
O pedaço de BLAH = foo é colocar tudo em variáveis. os dois primeiros comandos openssl convertem o certificado e a chave no formato binário que o material Java gosta. O comando java cria um keystore amigável para java / tomcat, e os dois comandos keytool definem a senha da maneira que o tomcat parece gostar da caixa.