Supongamos que hemos recibido de Susan:
Aqunque acabemos de crear esto ficheros y realmente no han sido transportados desde ningún lugar, podemos simular que somos otra persona distinta al creador y emisor, Susan. Imaginemos que ahora somos Ray, crearemos un keystore llamado raystore y lo usaremos para importar dentro el certificado dentro de de una entrada con el alias de susan.
Un keystore se crea siempre que usemos un comando keytool especificando un keystore que no exista. Así podemos crear el raystore e importar el certificado mediante un solo comando keytool. Hacemos lo siguiente en nuestra línea de ocmandos:
keytool -import -alias susan -file SusanJones.cer -keystore raystore
El comando keytool imprimirá la información del certificado y nos pedirá que lo verifiquemos, por ejemplo, comparando la huella dactilar del certificado mostrado con aquellas obtenidas de otra fuente de información (contrastada). (Cada huella dactilar es un número relativamente corto y único que identifica un certificado). Por ejemplo, en el mundo real podríamos llamar a Susan y preguntarlo cual debería ser su huella dactilar. Ella puede obtneer la huella del fichero SusanJones.cer:
keytool -printcert -file SusanJones.cer
Si las huellas dactilares corresponden, el certificado no ha sido modificado durante el tránsito. En este caso podemos permitir que keytool proceda con la inclusión de la entrada de certificado verdadero en el keystore. La entrada contiene los datos del certificado de la clave pública obtenidos del fichero SusanJones.cer y se le asigna el alias susan.