Extraia chave e certificado do Kemp Loadmaster?

Estou tentando muito ficar longe de um conjunto de Kemp Loadmasters que eu comprei anos atrás para fornecer acesso de alta disponibilidade ao nosso site. Parte desse processo vai colocar a chave e o certificado na nova solução (HAproxy com nginx fazendo SSL). Infelizmente, encontrei um problema ...

O Kemp possui gerenciamento de certificados integrado e gera CSRs com o toque de um botão. Ele também suportava a importação de certificados assinados, mas não permite, até onde eu saiba, qualquer tipo de exportação da chave em si.

Existe uma capacidade de "chave de backup e certificados", mas aqui está o texto do manual:

LoadMaster supports exporting of ALL certificate information.  
This includes private key, host and intermediate certificates.  
The export file is designed to be used for import into another 
LoadMaster and is encrypted.  Export and import can be completed 
using the WUI at Certificates -> Backup/Restore Certs.  Please 
make sure to note the pass phrase used to create the export, it 
will be required to complete the import. 

You can selectively resort only Virtual Service certificates 
including private keys, intermediate certificates or both.

Bem, isso é ótimo, mas para realmente lidar com os certs, aparentemente estou sem sorte.

Claro, não vou desistir disso facilmente. Eu corri "arquivo" no pacote de certificados salvos e consegui isso:

$ file client1.certs.backup 
 client1.certs.backup: gzip compressed data, from Unix

Bem, incrível, pensei. Talvez seja apenas um .tar.gz, então eu o descompactei, e tudo correu bem, mas minhas tentativas de descompactar não funcionaram, e executar o "arquivo" agora apenas dá isto:

$ file client1.certs.backup 
client1.certs.backup: data

Então é aí que estou preso. Alguém tem experiência com estes?