Вы не объясняете свой контекст точно, поэтому я дам стандартный ответ:
Вам обычно требуется файл .cer, который включает в себя всю цепочку сертификатов (ROOT, INTERMEDIATE и CERTIFICATE), объединенную в один файл.Если у вас есть этот файл (обычно после создания CSR с сервера, чтобы сертификат работал с ним и подписывал его центром сертификации), вы можете использовать следующее для импорта:
keytool -importcert -file certificate.cer -keystore keystore.jks -alias "Alias"