OpenSSL est un outil pratique permettant de créer des demandes et de manipuler des certificats. Il est largement utilisé dans les environnements Linux/ Apache, mais il est également possible de l'installer sur Windows.
Dans cet exemple, nous allons extraire la clé privée et le certificat d'un fichier #PKCS12 avec une extension .pfx.
La première commande avec l'option « -nokeys » permet d'exclure la clé privée de la ligne d'export.
openssl pkcs12 -in "C:\certif\Export-Certif-avec-cle.pfx" -nokeys -out "C:\certif\Export-Certif.cer" -nodes
La deuxième commande avec « -nocerts » exclus le certificat de l'export.
openssl pkcs12 -in "C:\certif\Export-Certif-avec-cle.pfx" -nocerts -out "C:\certif\Export-Certif.pem" -nodes
Les images suivantes vous montrent le contenu des deux types de fichiers dans un éditeur de texte.
La clé privée est contenu dans le deuxième fichier.
Il est également possible de recréer un fichier #PKCS12 à partir d'un export de la clé privée et du certificat. Pour cela vous pouvez utiliser la commande suivante :
openssl pkcs12 -inkey %server%.key -in %server%.cer -export -out %server%_pfx.pfx
Un mot de passe vous sera demander pour protéger le fichier « .pfx ».