如何将信任证书从.jks转换为.pem？

我有一个Java SSL服务器,我希望我的Java SSL客户端和C++ SSL客户端能够连接.Java客户端连接没有问题.现在我希望我的C++ SSL客户端能够连接.所以为了这个目的,我想,我想将serverpub.jks导出到.pem文件,以便我的C++客户端可以将它加载到它的ssl上下文中.但这不起作用.

下面是我如何为Java客户端和服务器创建jks密钥库的描述,以及我如何尝试将serverpub.jks导出到.pem文件.

步骤1:生成客户端和服务器密钥库

c:\keytool -genkeypair -alias myserverkeys -keyalg RSA -dname "CN=my Server,OU=kl2217,O=kl2217org,L=NYC,ST=NY,C=US" -keypass password -keystore server.jks -storepass password
c:\keytool -genkeypair -alias myclientkeys -keyalg RSA -dname "CN=my Client,OU=kl2217,O=kl2217org,L=NYC,ST=NY,C=US" -keypass password -keystore myclient.jks -storepass password

步骤2:导出服务器公共证书并创建单独的密钥库

c:\keytool -exportcert -alias myserverkeys -file serverpub.cer -keystore myserver.jks -storepass spacex
c:\keytool -importcert -keystore serverpub.jks -alias serverpub -file serverpub.cer -storepass password

步骤3:导出客户端公共证书并创建单独的密钥库

c:\keytool -exportcert -alias myclientkeys -file clientpub.cer -keystore myclient.jks -storepass spacey
c:\keytool -importcert -keystore clientpub.jks -alias clientpub -file clientpub.cer -storepass password

到现在为止还挺好.

现在我遇到了问题.

第4步:将serverpub.jks转换为.pem格式

c:\keytool -importkeystore -srckeystore serverpub.jks -destkeystore serverpub.p12 -srcstoretype jks -deststoretype pkcs12

答复

Enter destination keystore password:
Re-enter new password:
Enter source keystore password:
Problem importing entry for alias serverpub: java.security.KeyStoreException: TrustedCertEntry not supported.
Entry for alias serverpub not imported.
Do you want to quit the import process? [no]:

这是什么意思？我究竟做错了什么？

第5步:本来可以的

c:\openssl pkcs12 -in serverpub.p12 -out serverpub.pem

但正如你所看到的那样,我无法走得那么远.

我真的很感激一些帮助,了解如何做到这一点.

谢谢