<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-1">
  <title></title>
</head>
<body>
You do break compatibility. Because there are PEM/DER clear text <br>
key files and there are PKCS8 PEM/DER key files. The only thing that<br>
you have to convert keys in test/* folder shows that.<br>
<br>
Probably it would be better to introduce something like "--pkcs8-key"
option<br>
with similar switches "pem/der" format.<br>
<br>
Aleksey<br>
<br>
Tejkumar Arora wrote:<br>
<blockquote type="cite" cite="mid3EDE4C85.80404@netscape.com">
  <title></title>
The PKCS8 file containing the encrypted private key can be<br>
either in PEM or DER format, so the backward compatibility<br>
is not really broken. The API for loading the key from<br>
PEM/DER files takes in a password argument already, so<br>
no API changes are needed to use PKCS8 files.<br>
  <br>
-Tej<br>
  <br>
</blockquote>
</body>
</html>