openssl pkcs12 продолжает удалять пароль PEM из записи хранилища ключей?

OpenSSL 1.0.1e 11 февраля 2013

Создание самозаверяющего сертификата:

openssl req -x509 -newkey rsa: 1024 -keyout key.pem -out cert.pem -days 365

Во время процесса запрашивается пароль PEM:

Введите пароль PEM:
Проверка - введите пароль PEM:

После успешного завершения в формате PEM есть 2 результирующих файла:

key.pem, cert.pem

Закрытый ключ (key.pem) находится в формате PKCS#8, и его стартовая строка гласит:

----- НАЧИНАЕТСЯ ЗАПИСАННЫЙ ЧАСТНЫЙ КЛЮЧ -----

Сейчас я пытаюсь объединить сертификат и связанный с ним закрытый ключ в хранилище ключей PKCS#12 и защитить хранилище ключей паролем. Примечание. Насколько я понимаю, это должно эффективно обеспечить запрос пароля во время доступа для чтения, а также фразу-пароль для закрытого ключа соответствующей записи:

openssl pkcs12 -export -inkey key.pem -in cert.pem -out keystore.p12

После исполнения меня просят о следующем:

Введите пароль для key.pem:
Введите пароль для экспорта:
Проверка - введите пароль для экспорта:

Однако, насколько я понимаю, фраза-пароль должна оставаться неизменной для закрытого ключа, который сейчас хранится в файле keystore.p12. Вот как я пытаюсь прочитать содержимое хранилища ключей:

openssl pkcs12 -nodes -info -in keystore.p12

Вывод, который я получаю (относится только к защите хранилища ключей с помощью пароля):

Введите пароль для импорта:

И перечисляет сертификат, а также закрытый ключ, в формате PEM, не запрашивая фразу-пароль для последнего. Это в основном проблема. Пароль PEM больше не существует для закрытого ключа. Что я делаю не так или как я могу это исправить? Спасибо.