<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Thanks, all.<br>
    <br>
    Michael:  Yeah, that was my fallback idea, but I really didn't want
    my application to have to know about every "---BEGIN" line for every
    type of private key.  (And similarly if there's more than one kind
    of certificate, but I don't think there is.)<br>
    Viktor, Richard:  PEM_read_bio certainly helps, avoids the chore
    associated with discarding leading noise, but as above I was hoping
    to not need to know about every type of private key.<br>
    Matt:  Indeed, looks very promising.  Now if only we were on 1.1.1
    :-(.  I'm a little surprised that it doesn't read from a BIO.<br>
    <br>
    So, net, there's stuff in 1.0.x that will help and stuff in 1.1.x
    that will likely do exactly what I need.  That answers my question,
    thanks!<br>
    <pre class="moz-signature" cols="72">-- 
Jordan Brown, Oracle Solaris</pre>
  </body>
</html>