Разница между старыми и новыми версиями PKCS12 в OpenSSL заключается в используемых криптографических алгоритмах. 1

В версиях OpenSSL 3.x используются более современные алгоритмы, которые могут не поддерживаться в старых версиях Java, Windows и другого программного обеспечения. 1 Для работы с такими версиями необходима опция -legacy. 1 Она загружает устаревший провайдер в установленной в системе версии OpenSSL. 1

С помощью опции -legacy можно сгенерировать хранилище ключей, которое можно будет импортировать в старые версии хранилищ сертификатов Windows, а также в старое программное обеспечение, не поддерживающее новые криптографические алгоритмы. 1

Кроме того, в новых версиях OpenSSL появилась возможность указывать пользовательские атрибуты к файлам стандарта PKCS#12, а также определять длину параметра salt для этого стандарта. 2