Экспорт закрытого ключа и сертификата из формата pfx можно произвести с помощью бесплатного пакета openssl.
В Debian или Ubuntu установка openSSL происходит с помощью команды:
apt-get install openssl
Для запуска под Windows необходимо скачать архив с openSSL.
Для извлечения закрытого ключа из контейнера необходимо запустить выполнить следующую команду:
openssl pkcs12 -in container.pfx -nocerts -out key2017.pem -nodes
Экспорт файла сертификата осуществляется с помощью выполнения следующей команды:
openssl pkcs12 -in container.pfx -nokeys -out cert2017.pem
Далее необходимо удалить парольную фразу из закрытого ключа, для этого выполняем следующую команду:
openssl rsa -in key2017.pem -out serverkey2017.key
Теперь все готово для установки сертификата на сервер.
Дополнительная информация
Форматы файлов PEM сертификата (ASCII файлы в кодировка Base64): pem, crt, cer, key.
Форматы файлов DER сертификата (бинарные сертификаты): der, cer.
Для конвертации сертификатов из формата PEM в DER:
openssl x509 -outform der -in cert2017.pem -out new2017.der
Конвертация сертификатов из формата DER в PEM:
openssl x509 -inform der -in new2017.der -out cert2017.pem
Сборка контейнера pfx осуществляется с помощью следующей операции:
openssl pkcs12 -export -out container.pfx -inkey serverkey2017.key -in cert2017.pem -certfile CA.crt