Если Вы не можете сделать SNI или подобных конфигураций, иметь в виду, что у Вас может быть 25 сайтов в единственном IP-адресе с их 25 отдельными сертификатами. Необходимо сделать 25 SSL (HTTPS), серверы слушают на 25 различных портах и сделали, чтобы HTTP-слушатель перенаправил к соответствующему серверу HTTPS с помощью mod_rewrite для каждого виртуального хоста.
This StackOverflow question outlines obtaining certificates from a Java keystore like you would generate with keytool in PEM and PKCS#12 format. In short:
$ keytool -importkeystore -srckeystore srckeystore.jks -destkeystore dest.p12 -srcstoretype jks -deststoretype pkcs12
$ openssl pkcs12 -in dest.p12 -out dest.pem
You will end up with your keys and certs in PEM format, as well as a PKCS#12 copy of the keystore. Note that this still requires using openSSL to convert the PKCS#12 keystore to .PEM format. If you export directly from JKS to PEM you will not get the private keys out of the store.