@guilherme_efi , exatamente com esse comando, não consegui. Mas, o problema da conversão realmente é pq o certificado não tem senha, então ajustei os parâmetros do keytool e funcionou. Consegui autenticar na api PIX. Vou deixar os passos aqui, caso mais alguém precise:
openssl pkcs12 -in -out certificado_temporario.pem -nodes
Enter Import Password:
openssl pkcs12 -export -out -in certificado_temporario.pem
Enter Export Password:
Verifying - Enter Export Password:
E, para converter o .p12 em .jks:
keytool -importkeystore -srckeystore .p12 -srcstoretype pkcs12 -destkeystore .jks -deststoretype jks