Extraire le certificat et la clé d'un fichier .pfx
Publié le
Extrayez le certificat du fichier .pfx:
openssl pkcs12 -in <FICHIER_POINT_PFX> -clcerts -nokeys -chain -out certificate.crt
Extrayez la clé privée au format .pem sans cryptage du fichier .pfx:
openssl pkcs12 -in <FICHIER_POINT_PFX> -nocerts -nodes -out private_key.pem
Convertissez le .pem au format de clé RSA:
openssl rsa -in private_key.pem -out id_rsa
Si vous utilisez OpenSSL 3, le format de sortie par défaut sera “PKCS8”, avec des limites d’encapsulation au format suivant:
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
Si vous avez besoin de la clé au format PKCS1, c’est-à-dire traditionnel, utilisez la flag -traditional comme ceci: