Il arrive parfois qu’un fournisseur ou une autorité de certificat nous fournisse un fichier PFX. Très utile pour l’import sur un LB F5, ou un serveur web IIS (Microsoft), mais il peut cependant être intéressant d’en exporter le certificat, la clé privée et le certificat intermédiaire.
Extraire la clé privée du fichier PFX
openssl pkcs12 -in votrefichier.pfx -nocerts -out votrefichier.key -nodes
Extraire le certificat signé du fichier PFX
openssl pkcs12 -in votrefichier.pfx -clcerts -nokeys -out votrefichier.crt
Créer le fichier fullchain a partir du fichier PFX
openssl pkcs12 -in votrefichier.pfx -out fullchain.pem -nodes
Extraire le CSR (certificate request) du fichier KEY
openssl req -new -key votrefichier.key -out votrefichier.csr
Convertir un fichier PEM vers un fichier PFX
openssl pkcs12 -inkey votrefichier.pem -in votrefichier.pem -export -out votrefichier.pfx