Il arrive parfois qu’un fournisseur ou une autorité de certificat nous fournisse un fichier PFX. Très utile pour l’import sur un LB F5, ou un serveur web IIS (Microsoft), mais il peut cependant être intéressant d’en exporter le certificat, la clé privée et le certificat intermédiaire.

Extraire la clé privée du fichier PFX

 

openssl pkcs12 -in votrefichier.pfx -nocerts -out votrefichier.key -nodes

Extraire le certificat signé du fichier PFX

 

openssl pkcs12 -in votrefichier.pfx -clcerts -nokeys -out votrefichier.crt

Créer le fichier fullchain a partir du fichier PFX

 

openssl pkcs12 -in votrefichier.pfx -out fullchain.pem -nodes

Extraire le CSR (certificate request) du fichier KEY

 

openssl req -new -key votrefichier.key -out votrefichier.csr

Convertir un fichier PEM vers un fichier PFX

 

openssl pkcs12 -inkey votrefichier.pem -in votrefichier.pem -export -out votrefichier.pfx