Мы используем keysafe также. Это живет в ловушке между операционным центром малого бизнеса и фактическим DC. ДЛЯ получения ключа Вы имеете к значку в ловушку, значку в сейф и завершаете ручное сканирование. Затем Вы значок в DC. Все это контролируется видео.
.crt не является форматом хотя его часто используемый для указания на файл сертификата. Microsoft делает .cer файлы, которые совпадают с .der, и можно подкачать расширение счастливо.
Для преобразования от der до pem, можно использовать openssl
openssl x509 - в input.crt - сообщает DER - output.crt –outform PEM
Где Вы получали свой сертификат от и каково было его расширение, когда Вы получили его?
Я делал это раньше со звездным сертификатом, и это было ужасно болезненно. Если я правильно помню, мне пришлось вручную импортировать его в хранилище ключей Java с помощью инструментов сертификата Java и таким же образом добавить свой сертификат CA. Я считаю, что для этого нужен сертификат PEM.