In questo tutorial spiegherò come estrarre il certificato e la chiave privata da un certificato in formato PFX utilizzando OpenSSL.
Il modo più semplice per utilizzare OpenSSL è utilizzare un computer Linux.
1. Copia il file PFX sul computer su cui è installato OpenSSL.
2. Il primo passo sarà quello di estrarre la chiave privata dal file PFX, che verrà crittografato, per fare ciò digitare il comando seguente:
openssl pkcs12 -in file.pfx -nocerts -out file-priv.key
Per prima cosa è necessario immettere la password per il file PFX e poi immettere una nuova password per il file della chiave privata.
3. Ora estrarremo il certificato dal file PFX, utilizzando il comando seguente:
openssl pkcs12 -in file.pfx -clcerts -nokeys -out file.crt
È necessario immettere la password del file PFX
4. Ultimo passaggio, estrai la chiave privata decriptata, inserisci il comando seguente:
openssl rsa -in file.key -out file-decrypted.key
Inserisci la password impostata durante l’estrazione della chiave privata
Ora puoi utilizzare il certificato per Nginx o Apache2