Si la clé privée est au format Base64, utilisez la commande suivante pour générer la clé privée PKCS8 :
openssl pkcs8 -inform PEM -nocrypt -in base64_fichier_clé_privée -out output_nomfichier
Exemple :
openssl pkcs8 -inform PEM -nocrypt -in /home/b64_private.key -out /home/pkcs8_private.key
En présence d'une clé privée au format PKCS8 et d'un fichier de certificat, utilisez la commande suivante pour générer un fichier de certificat PKCS12 :
openssl pkcs12 -export -out pkcs12_fichiersortie -inkey pkcs8_chemin_clé_privée -in chemin_fichier_certificat
Exemple :
openssl pkcs12 -export -out pkcs12.cert -inkey /home/pkcs8_private.key -in /home/mycert.cer