Мануал как извлечь сертификат и закрытый ключ из сертификата в формате PFX с помощью OpenSSL.
1. Скопируйте файл PFX на свой компьютер, где установлен OpenSSL. (из windows в linux через WinSCP)
2. Перейдите в каталог куда скопирован .pfx сертификат. Следующим шагом будет извлечение закрытого ключа из файла PFX, который будет зашифрован, для этого введите команду:
openssl pkcs12 -in file.pfx -nocerts -out file-priv.key
Необходимо ввести пароль файла PFX, а затем указать новый пароль для файла закрытого ключа.
3. Теперь извлечем сертификат из файла PFX, используя команду:
openssl pkcs12 -in file.pfx -clcerts -nokeys -out file.crt
Ввести пароль файла PFX
4. Последний шаг, извлеките расшифрованный закрытый ключ, введите:
openssl rsa -in file.key -out file-decrypted.key
Введите пароль, который был настроен при извлечении закрытого ключа.