Il arrive parfois qu’un fournisseur ou une autorité de certificat nous fournisse un fichier PFX. Très utile pour l’import sur un LB F5, ou un serveur web IIS (Microsoft), mais il peut cependant être intéressant d’en exporter le certificat, la clé privée et le certificat intermédiaire. Nous allons voir comment procéder avec OpenSSL.
Extraire la clé privée du fichier PFX
Extraction de la clé privée au format RSA d’un fichier PFX
openssl pkcs12 -in votrefichier.pfx -nocerts -out votrefichier.key -nodes
Extraire le certificat signé du fichier PFX avec OpenSSL
Voici comment extraire le certificat signé (CRT) d’un fichier PFX :
openssl pkcs12 -in votrefichier.pfx -clcerts -nokeys -out votrefichier.crt
Créer le fichier fullchain a partir du fichier PFX
Exporter la chaîne de certificat complète d’un fichier PFX avec le certificat signé et le certificat intermédiaire.
openssl pkcs12 -in votrefichier.pfx -out fullchain.pem -nodes
Extraire le CSR (certificate request) du fichier KEY
Il peut être utile de mettre de côté le fichier CSR de request d’un fichier PFX :
openssl req -new -key votrefichier.key -out votrefichier.csr
Convertir un fichier PEM vers un fichier PFX avec OpenSSL
openssl pkcs12 -inkey votrefichier.pem -in votrefichier.pem -export -out votrefichier.pfx
Convertir un certificat et sa clé privée en fichier PFX avec OpenSSL
Si vous avez un certificat signé, le certificat intermédiaire et la clé privée, il est possible de convertir l’ensemble en un fichier PFX avec la commande suivante :
openssl pkcs12 -export -out votrefichier.pfx -inkey votrefichier.key -in votrefichier.crt -in intermediate.crt -in rootca.crt
Pour approfondir l’utilisation d’OpenSSL vous pouvez vous référer au Man page disponible ici.
Et retrouvez nos articles taggé Linux ici.
Convertir un fichier P7B en CRT avec OpenSSL
Retrouvez notre article dédié à la conversion d’un certificat P7B au format CRT.
Vous avez trouvé cet article intéressant ?