Есть сертификат p12, но я не знаю пароль к нему.

Пробую:
openssl pkcs12 -in path.p12 -out newfile.pem

Получаю
Enter password...

А пароля нет...

Как p12 можно превратить в pem с приватным ключом и сертификатом внутри НЕ ЗНАЯ пароля?

говорят можно так:
> openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
> openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes
== сертификат в newfile.crt.pem + закрытый ключ в newfile.key.pem
сертификат + ключ >>> файл без пароля:
> openssl pkcs12 -in path.p12 -out newfile.pem -nodes
или если надо указать пароль для закрытого ключа - убрать -nodes и ввести пароль:
> openssl pkcs12 -in path.p12 -out newfile.pem
ну или если надо ввести пароль PKCS#12 непосредственно из командной строки - просто добавить -passin pass:${PASSWORD} :
> openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys -passin 'pass:P@s5w0rD'

(1) Это всё запрашивает пароль, который я не знаю. Наверное, никак.

openssl pkcs12 -nopass -in path.p12 -out newfile.pem

(3) нет такого параметра -nopass

(2); все-все? и вотетот?
сертификат + ключ >>> файл без пароля:
> openssl pkcs12 -in path.p12 -out newfile.pem -nodes

(5) Да, и гуглил, и пробовал - всё пароль требует. Другой p12 бывший коллега превратил в pem без пароля, а как - уже не помнит. Возможно, тот незащищенный был.

печаль