I file .jks (Java KeyStore) erano il formato predefinito per la memorizzazione di chiavi private e certificati in Java. Dalla versione Java 9 in avanti, Oracle li considera deprecati a favore del formato PKCS#12 (.p12/.pfx), più interoperabile e basato su standard aperti. È tuttavia comune incontrare ancora keystore in formato JKS, specialmente in vecchie applicazioni Java, Tomcat, applicazioni legacy e prodotti come Wowza.

• Lista delle chiavi e certificati presenti nel keystore

keytool -list -v -keystore ./keystore.jks Restituisce l’elenco completo degli alias presenti nel keystore. L’opzione -v abilita l’output dettagliato (validità, issuer, fingerprint, estensioni, ecc.).

• Documentazione ufficiale di keytool (Oracle): https://docs.oracle.com/en/java/javase/11/tools/keytool.html
• Java Security Guide (Oracle): https://docs.oracle.com/en/java/javase/11/security/java-security-overview.html
• Specifica PKCS#12 (RFC 7292): https://datatracker.ietf.org/doc/html/rfc7292