Extraire un certificat d'un KeyStore Java

Pour stocker plusieurs certificats dans un seul fichier, Java propose un format de fichier spécial appelé keystore prenant généralement l'extension .jks.

Chaque certificat est identifié par ce qu'on appelle un "alias".

En attendant de pouvoir gérer ce genre de fichier, le mieux est d'utiliser ces commandes linux pour extraire les certificats:

# On exporte le certificat dont l'alias est "TARTAMPION"
keytool -export -alias TARTAMPION -keystore monkeystore.jks -storepass motdepasse -file tartampion.der

# On convertie le certificat du format DER vers le format PEM:
openssl x509 -in tartampion.der -inform DER -out tartampion.pem -outform PEM