Como extrair certificado e chave privada do arquivo pfx

A .PFX (troca de informações pessoais) O arquivo é usado para armazenar um certificado e suas chaves privadas e públicas. Por exemplo, se precisarmos transferir um certificado SSL de um servidor Windows para outro, você pode simplesmente exportá -lo como um .PFX Arquivo usando o assistente de exportação do IIS SSL ou console MMC.

Às vezes precisamos extrair chaves e certificados privados do .PFX arquivo, mas não podemos fazer isso diretamente. Este artigo pode ser útil para você fazer o mesmo. Este artigo também será útil para você migrar um certificado SSL para o AWS ELB, porque o ELB exigiu chaves e certificados privados separadamente.

Para usar os comandos abaixo, você deve ter o OpenSSL instalado no seu sistema Windows ou Linux

1. Extraia a chave privada do PFX

O comando a seguir extrairá a chave privada do .arquivo pfx. Um novo arquivo Chave privada.PEM será gerado no diretório atual. Este comando solicitará uma senha definida no arquivo pfx.

OpenSSL PKCS12 -in meu arquivo.PFX -nocerts -Out Chave privada.PEM -nós  

Abra o arquivo de resultado (chave privada.PEM) e copiar texto entre e incluir -Comece a chave privada- e -Final de chave privada- texto.

2. Extraia o certificado de PFX

Em seguida, extraia o arquivo de certificado SSL do arquivo PFX. O seguinte comando extrairá o certificado do .arquivo pfx e salvá -lo no certificado.PEM.

OpenSSL PKCS12 -in meu arquivo.PFX -Nokeys -Out certificado.PEM  

Abra o arquivo de resultado (certificado.PEM) e copiar texto entre e incluir -Comece o certificado- e -Certificado final- texto. Este arquivo também pode incluir a outra cadeia de certificados. O primeiro bloco será o seu certificado de domínio e os outros serão a cadeia. Você pode copiar todos os certificados em um arquivo e usá -lo.

Conclusão

Neste guia de instruções, você aprendeu a extrair certificados e chaves privadas de um arquivo PFX. É mais útil para migrar certificados SSL do Windows para servidores Linux.