Пароль предназначен для самого файла PKCS12, а не для закрытого ключа. Вы можете указать пустой пароль, добавив "-password pass:" следующим образом:
$ openssl pkcs12 -password pass: -export -in myprivatecert.pem -nokeys -out mycert.p12
Windows по-прежнему будет запрашивать пароль, но вы можете оставить его пустым, и импорт будет работать нормально.
Если все, что вы импортируете в Windows - это сертификат, без ключа, вы также можете использовать формат DER следующим образом:
$ openssl x509 -in myprivatecert.pem -outform DER -out mycert.der
Одним из преимуществ этого является то, что когда вы дважды щелкаете этот файл в Windows, он распознает расширение der и вы можете просмотреть сведения о сертификате непосредственно перед импортом. Также не будет запроса пароля.