Om een certificaat van bijv. de F5 loadbalancer in te laden kun je het volgende doen:

cd /opt/java/jre/lib/security
openssl s_client -connect hostname:443 >certificaat.crt
Edit certificaat.crt zodat alleen ---BEGIN CERTIFICATE--- ...... -----END CERTIFICATE-----
blijft bestaan.
../../bin/keytool -import -alias certificaat_naam -keystore cacerts -file certificaat.crt

Het wachtwoord voor cacerts is default changeit

Het omzetten van een .cer en .key bestand naar een .p12 bestand gaat met:

openssl x509 -in <hostname>.cer -inform der -out <hostname>.pem

openssl pkcs12 -export -in <hostname>.pem -inkey <hostname>.key -out <hostname>.p12