Насколько я понимаю, это невозможно сделать только с keytool.Я использую openssl для подготовки.
Предположим, ключ находится в файле key, а сертификат - в файле cert.Вы должны создать файл PKCS12, который содержит и то, и другое (потому что keytool может обрабатывать PKCS12 и JKS, и я ничего не знаю):
openssl pkcs12 -inkey key -in cert -export -out keys.pkcs12
Теперь вы можете импортировать это в хранилище ключей:
keytool -importkeystore -srckeystore keys.pkcs12 -srcstoretype pkcs12 -destkeystore mykeystore
Этот подход сработал для меня, когда все остальное не удалось.