Certificat PFX : extraire le certificat et la clef privée

Dans ce tutoriel, je vais vous expliquer comment extraire le certificat et la clef privée d’un certificat au format PFX avec OpenSSL.

Le plus simple pour utiliser OpenSSL est d’utilisé un ordinateur sous linux.

1. Copier le fichier PFX sur votre ordinateur où est installé OpenSSL.

2. La première étape va être d’extraire la clef privée du fichier PFX, qui sera chiffrée, pour cela entrer la commande ci-dessous :

openssl pkcs12 -in file.pfx -nocerts -out file-priv.key

Il faut dans un premier temps, entrer le mot de passe du fichier PFX et ensuite indiquer un nouveau mot de passe pour le fichier de la clef privée.

3. Maintenant, on va extraire le certificat du fichier PFX, utiliser la commande ci-dessous :

openssl pkc12 -in file.pfx -clcerts -nokeys -out file.crt

Il faut entrer le mot de passe du fichier PFX

4. Dernière étape, extraire la clef privée déchiffrée, entrer la commande ci-dessous :

openssl rsa -in file.key -out file-decrypted.key

Entrer le mot de passe qui a été configuré lors de l’extraction de le clef privée


Vous pouvez maintenant utiliser le certificat pour Nginx ou Apache2




Comments are not currently available for this post.