Похоже, ваш провайдер предоставил вашу пару ключей (для аутентификации на стороне клиента) в качестве хранилища ключей java и (я предполагаю) публичного сертификата удаленного сервера или сертификата CA в формате PEM.
Это довольно тяжелое предположение, но странно, что вам прислали закрытый ключ, если вы не выполняете аутентификацию на стороне клиента. (Будем надеяться, что они не отправили вам закрытый ключ для своего сервера!).
Насколько я знаю, stunnel использует только сертификаты PEM, поэтому вам нужно будет конвертировать ваши JKS-файлы в два PEM-файла (один для закрытого ключа, другой для открытого сертификата). Один из способов сделать это - преобразовать JKS в файл PKCS # 12 (он же PFX), используя keytool, а затем использовать OpenSSL для преобразования файлов PKCS # 12 в файлы закрытых ключей / сертификатов PEM.
Получив эти два файла, используйте их с параметрами key и cert в stunnel.conf.
Для окончательного (загадочного) сертификата PEM, который у вас есть, я собираюсь (снова) предположить, что это удаленный ЦС, и, следовательно, вам следует настроить его для параметра CAfile в stunnel.conf. (Если вам уместно опубликовать детали здесь, отредактируйте, чтобы включить вывод из openssl x509 -in <filename> -text, чтобы предоставить больше подсказок).