Одним из наиболее распространенных форматов, используемых для хранения комбинации цепочки сертификатов (или только одного сертификата) и связанного с ней закрытого ключа, является PKCS # 12 : обычно используется расширение .p12или .pfx.Большинство браузеров используют это.
В качестве альтернативы, некоторые инструменты используют формат PKCS # 1 (например, openssl rsa), если вам нужен только закрытый ключ.(OpenSSL также поддерживает PKCS # 8.)
Оба могут быть зашифрованы и защищены паролем.
Вы должны иметь возможность использовать BouncyCastle для их экспорта.(Вас может заинтересовать этот вопрос .)
РЕДАКТИРОВАТЬ: Чтобы быть более точным, вы можете использовать Org.BouncyCastle.OpenSsl.PemWriter (WriteObject с паролем может бытьиспользуется для защиты закрытого ключа).Это также позволит вам экспортировать простой открытый ключ (без необходимости полагаться на сертификаты).