1 Frage zu Keystore

Nein, das ist nicht möglich. Um ein Zertifikat (z. B. ein Signer-Zertifikat) zu einem bestehenden Keystore hinzuzufügen, benötigst du zwingend das Passwort des Keystores. Das Passwort schützt den Keystore vor unbefugtem Zugriff und ist erforderlich, um Änderungen vorzunehmen, wie etwa das Importieren neuer Zertifikate. OpenSSL selbst arbeitet in der Regel mit PEM- oder DER-Dateien und nicht direkt mit Java-Keystores (wie JKS oder PKCS#12). Wenn du mit Keystores im Java-Umfeld arbeitest, wird meist das Tool **keytool** verwendet. Auch hier ist das Passwort für den Keystore zwingend erforderlich. Zusammengefasst: Ohne das Passwort kannst du kein Zertifikat zu einem Keystore hinzufügen – weder mit OpenSSL noch mit anderen Tools.