https://knowledge.digicert.com/ja/jp/solution/SO23603.html
openssl pkcs12 -export -inkey <秘密鍵ファイル名> -in <SSLサーバ証明書ファイル名> -out <任意のpfxファイル名>
※keytool で秘密鍵を作ってしまうとキーストアに格納されて取れなくなるので、上記コマンドが実行できないよ。
Java™ 鍵ストア (JKS)
https://www.ibm.com/support/knowledgecenter/ja/SS2MBL_9.0.2/PCAAdmin/PCA/SSLKeys/ExportingFromAJavaKeystoreJKS_33.html
Java™ 鍵ストア (JKS) は、Java アプリケーションでの証明書および鍵管理のデフォルトの実装です。セキュリティー上の理由により、この鍵ストアから秘密鍵を単純に抽出する方法は提供されていません。
証明書ファイルの拡張子
wikipedia:X.509
PKCS (Public-Key Cryptography Standards)
wikipedia:PKCS
