Извлечение файлов сертификата и приватного ключа из PFX-контейнера

Если удостоверяющий центр предоставил сертификат в форме PFX-контейнера (формат PKCS#12, файл с расширением PFX или P12), необходимо самостоятельно извлечь из него файлы сертификата и приватного ключа в PEM-кодировке.

Извлечение файлов сертификата и приватного ключа можно выполнить с помощью утилиты openssl. В процессе извлечения файлов потребуется ввести парольную фразу от PFX-контейнера.

Чтобы извлечь файл приватного ключа, используйте команду:

openssl pkcs12 -in source.pfx -nocerts -nodes -out key.pem

Чтобы извлечь файл сертификата, используйте команду:

openssl pkcs12 -in source.pfx -clcerts -nokeys -out cert.pem

В результате вы получите следующие файлы:

• key.pem – файл приватного ключа RSA в PEM-кодировке (без парольной фразы);
• cert.pem – файл сертификата формата X.509 в PEM-кодировке.

Полученные файлы приватного ключа и сертификата можно использовать для замены сертификата веб-интерфейса.