Aqui está o que eu faço,
Primeiro, exporte a chave:
keytool -importkeystore -srckeystore mycert.jks -destkeystore keystore.p12 -deststoretype PKCS12
Para o arquivo de certificado do apache ssl, é necessário apenas o certificado:
openssl pkcs12 -in keystore.p12 -nokeys -out my_key_store.crt
Para o arquivo-chave ssl, você precisa apenas de chaves:
openssl pkcs12 -in keystore.p12 -nocerts -nodes -out my_store.key