keytool

E' una utility, appartenente al set della JVM, utilizzata per manipolare il keystore della medesima.
L'uso più frequente è per aggiungere un certificato al keystore.
Il keystore così creato, verrà poi utilizzato dalle chiamate SSL/TLS per accertare la correttezza di una connessione protetta.
Connessioni protette SSL/TLS effettuate tramite chiamate JAVA verso server il cui certificato non è noto nel keystore, falliranno.
Solitamente il keystore della JVM si trova nel folder lib/security della JVM stessa. Il keystore di default, cacerts è protetto inizialmente dalla password changeit.
Esempio di comando per aggiungere un certificato al keystore:

keytool -import -alias {alias-name} -file {path-to-cert} -keystore {path-to-keystore}

Per elencare i certificati contenuti in un keystore:

keytool -list -keystore {path-to-keystore}

Per visualizzare i dettagli di un certificato:

keytool -list -v [-alias {cert-alias}] -keystore {path-to-keystore}

Per eliminare un certificato dal relativo keystore:

keytool -delete -v [-alias {cert-alias}] -keystore {path-to-keystore}