Wie? Ich habe kurz gesucht und folgendes gefunden:
Soweit ich weis ist eine .pem alleine nicht ausreichend um etwas zu zertifizieren, sondern eher um es zu bestätigen.
Kann sein dass die Vorgehensweise der Zertifizierung von SSL & co und Andoid abweicht.
Kurz: .pem ist IMHO ein öffentlicher Schlüssel, dieser ist zum zertifizieren ungeeignet.
Edit: Vllt. hilft das: http://code.metager.de/source/…/target/product/security/