Wyodrębnij certyfikat serwera z PKCS12

Mam plik p12, który najwyraźniej zawiera certyfikat serwera. Muszę wyodrębnić certyfikat serwera x509 z pliku p12, aby móc go dodać do mojego magazynu zaufania java. Problem polega na tym, że nie jestem pewien, jak to zrobić.

Narzędzie do zarządzania magazynem kluczy Java:

keytool -keystore  server.p12  -storetype pkcs12-list

keytool -keystore  server.p12  -storetype pkcs12 -exportcert -alias  1  -plik  server.crt 

Plik wyjściowy będzie zawierał certyfikat X.509 w formacie DER - ale nie klucz prywatny.

OpenSSL:

openssl pkcs12 -in  server.p12  -na zewnątrz  server.pem  -nodes 

Plik wyjściowy będzie zawierał zarówno certyfikat X.509, jak i powiązany klucz prywatny, oba w formacie PEM (base64).