Як конвертувати pfx сертифікат у pem

Вебсервер Apache вимагає наявності наступних двох файлів у разі, якщо сайт використовує SSL:

1 – Server.key : приватний ключ, що асоційований із сертифікатом
2 – Server.crt : власне SSL сертифікат, що виданий довіреним центром сертифікації

Якщо у вас .pfx файл замість двох фійлів ( .pfx файл – це сертифікат + приватний ключ, що скомбіновані у одному файлі) ви можете видобути приватний ключ із pfx та конвертувати pfx у pem використовуючи наступні команди OpenSSL:

Конвертація pfx у pem у Linux

Щоб видобути приватний ключ із pfx файлу, запустіть наступну команду OpenSSL:

Ця команда видобуває зашифрований приватний ключ. Щоб розшифрувати його, введіть наступну команду:

Згенерований файл private.pem являє собою розшифрований приватний ключ який нам потрібен. Відкрийте його Блокнотом і упевніться що там немає нічого лишнього адже там можуть бути додаткові рядки із DN та Bag атрибутами. Видаліть їх, щоб отримати файл на кшталт того, що наведено нижче:

Тепер його можна використовувати як Server.key вашого вебсервера Apache.

Щоб видобути сертифікат і сконвертувати його у pem, виконайте наступну команду:

Тепер його можна використовувати як Server.crt вашого вебсервера Apache.

Конвертація pfx у pem у Windows

Для Windows команди такі самі, проте вам може знадобитися вказати повний шлях до openssl.exe якщо він не внесений до системної змінної PATH.