Java utilise un espace de stockage des certificats nommé "keystore". Ce fichier est crypté et protégé par un mot de passe.

Pour importer un certificat généré par openssl dans un keystore existant, il est faut :
1- Convertir le certificat existant dans un format .P12
openssl pkcs12 -export -in server.pem -inkey server.key -out server.p12 -name server -CAfile ../CA-Terena.pem -caname root
2- Importer le certificat .P12 dans le keystore Java
keytool -importkeystore -deststorepass changeit -destkeypass changeit -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass some-password -alias some-alias

Merci stackoverflow http://stackoverflow.com/questions/906402/importing-an-existing-x509-certificate-and-private-key-in-java-keystore-to-use-i