A vegades és necessari obtenir la clau privada d’un arxiu pkcs12. Una possible manera de fer-ho és la següent:
Extreure la informació (CA, certificats i claus) a un arxiu PEM:
$ openssl pkcs12 -in client.p12 -out client.pem
Extreure només el certificat de client:
$ openssl pkcs12 -in client.p12 -out client.crt -clcerts -nokeys
Extreure la clau privada:
$ openssl pkcs12 -in client.p12 -out client.key -nocerts
Si, a més, volem eliminar la contrasenya de la clau privada podem fer:
$ openssl rsa -in client.key -out client.key