怎么根据银行提供的cer证书生成pem公钥私钥（已解决）

问题已解决 生成的私钥有问题 正确的生成方式 已修改
我已经根据银行提供的cer证书生成了keystore 文件 并将其生成了客户端公钥(client-public.cer)，然后用keystore证书生成了p12证书 ，并将p12证书生成了pem私钥,但是在服务器上一直提示我无法载入证书文件
生成以上操作需要用到的指令如下
客户端证书生成
keytool -genkey -alias hbg-client -keyalg rsa -keysize 1024 -sigalg sha256withrsa -keypass o3qnwuH6yM6sM3z -keystore hbg-key.ks -storetype jks -storepass o3qnwuH6yM6sM3z -validity 10950

导出公钥证书 提供给银行client.cer
keytool -export -alias hbg-client -keystore hbg-key.ks -storetype jks -storepass o3qnwuH6yM6sM3z -file client-public.cer（你的公钥证书 生成之后提供给银行）

将cer转换为pem
openssl x509 -inform der -in client-public.cer -out client-public.pem

将客户端ks转换为 p12
keytool -importkeystore -srcstoretype JKS -srckeystore hbg-key.ks -srcstorepass o3qnwuH6yM6sM3z -srcalias hbg-client -srckeypass o3qnwuH6yM6sM3z -deststoretype PKCS12 -destkeystore client-private.p12 -deststorepass o3qnwuH6yM6sM3z -destalias hbg-client -destkeypass o3qnwuH6yM6sM3z -noprompt

将客户端p12转换为pem
错误：openssl pkcs12 -clcerts -nokeys -out client-private.pem -in client-private.p12
openssl pkcs12 -in client-private.p12 -out client-private.pem -clcerts

客户端添加信任库
keytool -import -alias hbg-client -keystore hbg-key.ks -storetype jks -storepass o3qnwuH6yM6sM3z -file zyyh-serverTest.cer（银行的公钥证书）