Извлеките сертификат и закрытый ключ из хранилища ключей JKS, чтобы использовать его в Apache2 httpd

Я пытался найти это, но не повезло. Я создал хранилище ключей JKS и сгенерировал CSR, затем импортировал подписанные сертификаты Cert, а также промежуточные и корневые сертификаты CA. Использовал это хранилище ключей на Tomcat без проблем.

Теперь я хочу использовать тот же сертификат для http-сервера Apache2 на той же машине. Я на самом деле хочу установить mod_jk для перенаправления /*.jsp и путей сервлетов к Tomcat и для обслуживания статического контента и PHP из Apache2.

Я попытался преобразовать JKS в PKCS12 с помощью keytool, чтобы впоследствии обработать его с помощью openssl с помощью команды, подобной этой:

keytool -importkeystore -srckeystore foo.jks \
   -destkeystore foo.p12 \
   -srcstoretype jks \
   -deststoretype pkcs12

Проблема в том, что экспортируется только сертификат, но не остальная часть цепочки. Я фактически использовал это хранилище ключей на Apache, и он жаловался на несоответствие ключа и сертификата (не уверен, связано ли это с цепочкой или нет).

Кто-нибудь может указать мне правильное направление? Я не серверный парень, и я вроде как заблудился со всеми этими вещами:-(