Dans ce tutoriel, je vais vous expliquer comment extraire le certificat et la clef privée d’un certificat au format PFX avec OpenSSL.
Le plus simple pour utiliser OpenSSL est d’utilisé un ordinateur sous linux.
1. Copier le fichier PFX sur votre ordinateur où est installé OpenSSL.
2. La première étape va être d’extraire la clef privée du fichier PFX, qui sera chiffrée, pour cela entrer la commande ci-dessous :
openssl pkcs12 -in file.pfx -nocerts -out file-priv.key
Il faut dans un premier temps, entrer le mot de passe du fichier PFX et ensuite indiquer un nouveau mot de passe pour le fichier de la clef privée.
3. Maintenant, on va extraire le certificat du fichier PFX, utiliser la commande ci-dessous :
openssl pkcs12 -in file.pfx -clcerts -nokeys -out file.crt
Il faut entrer le mot de passe du fichier PFX
4. Dernière étape, extraire la clef privée déchiffrée, entrer la commande ci-dessous :
openssl rsa -in file.key -out file-decrypted.key
Entrer le mot de passe qui a été configuré lors de l’extraction de le clef privée
Vous pouvez maintenant utiliser le certificat pour Nginx ou Apache2