convertir el archivo 'cacert.crt' a pks 12

Este es el tercero más o menos en una cadena de preguntas para implementar certificados SSL. Hasta la fecha, las claves públicas y privadas se crean en el servidor y están operativas, sin embargo, los navegadores no reconocen el servidor como legítimo. El objetivo es crear un archivo pks12 para importar. La pregunta es "cómo crear un archivo pks 12 que se pueda cargar en Firefox y Chrome para admitir operaciones https. A continuación se muestra un ejemplo de la web sobre cómo hacer esto; esta puede no ser la mejor manera.

openssl pkcs12 -export -in pem-cert-file -inkey pem-key-file -out pkcs12-cert-and-key-file

1. Supongo que pem-cert-file es un archivo cert creado, está etiquetado como server.pem y comienza con la línea ----- BEGIN CERTIFICATE -----
2. ¿Qué es el archivo pem-key?
3. Si es el archivo de clave privada, ¿es seguro usarlo de esta manera? ¿Enviar el archivo de formato pkcs12 fuera del sitio compromete la clave privada?

A continuación se muestra una secuencia a un archivo de formato p12 y luego un archivo de formato p12 a un archivo pem. El archivo pem se copia a imap.pem.

$ openssl pkcs12 -export -in hostname.crt -inkey hsotname.key -out hostname.p12 $ openssl pkcs12 -in hostname.p12 -nodes -out hostname.pem