Il arrive parfois qu’un fournisseur ou une autorité de certificat nous fournisse un fichier PFX. Très utile pour l’import sur un LB F5, ou un serveur web IIS (Microsoft), mais il peut cependant être intéressant d’en exporter le certificat, la clé privée et le certificat intermédiaire. Nous allons voir comment procéder avec OpenSSL.

Extraire la clé privée du fichier PFX

Extraction de la clé privée au format RSA d’un fichier PFX

openssl pkcs12 -in votrefichier.pfx -nocerts -out votrefichier.key -nodes

Extraire le certificat signé du fichier PFX avec OpenSSL

Voici comment extraire le certificat signé (CRT) d’un fichier PFX :

openssl pkcs12 -in votrefichier.pfx -clcerts -nokeys -out votrefichier.crt

Créer le fichier fullchain a partir du fichier PFX

Exporter la chaîne de certificat complète d’un fichier PFX avec le certificat signé et le certificat intermédiaire.

openssl pkcs12 -in votrefichier.pfx -out fullchain.pem -nodes

Extraire le CSR (certificate request) du fichier KEY

Il peut être utile de mettre de côté le fichier CSR de request d’un fichier PFX :

openssl req -new -key votrefichier.key -out votrefichier.csr

Convertir un fichier PEM vers un fichier PFX avec OpenSSL

openssl pkcs12 -inkey votrefichier.pem -in votrefichier.pem -export -out votrefichier.pfx

Convertir un certificat et sa clé privée en fichier PFX avec OpenSSL

Si vous avez un certificat signé, le certificat intermédiaire et la clé privée, il est possible de convertir l’ensemble en un fichier PFX avec la commande suivante :

openssl pkcs12 -export -out votrefichier.pfx -inkey votrefichier.key -in votrefichier.crt -in intermediate.crt -in rootca.crt

Pour approfondir l’utilisation d’OpenSSL vous pouvez vous référer au Man page disponible ici.

Et retrouvez nos articles taggé Linux ici.

Convertir un fichier P7B en CRT avec OpenSSL

Retrouvez notre article dédié à la conversion d’un certificat P7B au format CRT.