我想导入证书和密钥文件到密钥库中，但我无法做到这一点。

如何创建通过导入这两种现有证书（abc.crt）和abc.key文件密钥库？

最简单的可能是使用OpenSSL创建一个PKCS＃12文件：

openssl pkcs12 -export -in abc.crt -inkey abc.key -out abc.p12

您应该能够直接使用生成的文件使用PKCS12密钥库类型。

如果你真的需要，你可以用它转换为JKS keytool -importkeystore （可用keytool从Java 6）：

keytool -importkeystore -srckeystore abc.p12 \
        -srcstoretype PKCS12 \
        -destkeystore abc.jks \
        -deststoretype JKS

您必须使用OpenSSL和密钥工具。

OpenSSL，以便CER和PVK文件> P12

OpenSSL的PKCS12 -export -name servercert -in selfsignedcert.crt -inkey serverprivatekey.key退房手续myp12keystore.p12

密钥工具为P12> JKS

密钥工具-importkeystore -destkeystore mykeystore.jks -srckeystore myp12keystore.p12 -srcstoretype PKCS12 -alias servercert

除了@布鲁诺的答案，你需要提供-name别名，否则Tomcat会抛出Alias name tomcat does not identify a key entry错误

命令示例： openssl pkcs12 -export -in localhost.crt -inkey localhost.key -out localhost.p12 -name localhost