В прошлом я хранили хранилища ключей в файловой системе как файл с расширением .jks. Рассматриваемое приложение всегда запускается как отдельный пользователь, поэтому мы помещаем файл в (подкаталог) домашнего каталога пользователя. Затем у нас был некоторый код в соответствии с
String keystorePath = System.getProperty("ourapp.keystore.path");
File keystoreFile;
if (keystorePath!=null)
keystoreFile = new File(keystorePath);
else
keystoreFile = new File(System.getProperty("user.home"), "ourapp.jks");
if (!f.exists()) {
// Some sort of whining, return
}
// ...load and deal with keystore...
Я не думаю, что есть канонический способ сделать это (хотя я могу ошибаться). Этот способ хорошо сработал для нашего варианта использования.