クライアント証明書から鍵を抜き出す。

openssl pkcs12 -in foo.p12 -out key.pem -nocerts
鍵を抜き出す

実行するとkey.pemに出力される。

証明書を抜き出す。

openssl pkcs12 -in foo.p12 -out cert.pem -clcertsk
鍵付きの証明書を抜き出す

実行するとcert.pemに出力される。