Extraire le certificat et la clé d'un fichier .pfx
Publié le
Extrayez le certificat du fichier .pfx:
openssl pkcs12 -in <FICHIER_POINT_PFX> -clcerts -nokeys -chain -out certificate.crt
Extrayez la clé privée au format .pem sans cryptage du fichier .pfx:
openssl pkcs12 -in <FICHIER_POINT_PFX> -nocerts -nodes -out private_key.pem
Convertissez le .pem au format de clé RSA:
openssl rsa -in private_key.pem -out id_rsa
Si vous utilisez OpenSSL 3, le format de sortie par défaut sera “PKCS8”, avec des limites d’encapsulation au format suivant:
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
Si vous avez besoin de la clé au format PKCS1, c’est-à-dire traditionnel, utilisez la flag -traditional comme ceci:
openssl rsa -in private_key.pem -traditional -out id_rsa
La commande renverra la clé avec des limites d’encapsulation comme ceci:
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Partage dans les Mêmes Conditions 4.0 International .