Konverze SSL certfikátu z formátu PFX do PEM

Často můžete narazit na to, že máte implementovat SSL certifikát na některou službu, nejvíce na webové a aplikační servery, kdy dotčený systém akceptuje dvojici souborů – privátní klíč v otevřeném textovém formátu a samotný certifikát taktéž v textovém formátu (typicky s příponou .PEM).

Postup předpokládá instalaci OpenSSL. Ve většině linuxových distribucí je OpenSSL instalováno spolu se systémem, pro Windows systémy si jej můžete stáhnout zde.

Nejprve získáme soukromý klíč pomocí příkazu:

openssl pkcs12 -in certifikat.pfx -nocerts -out privkey.pem

Poté exportujeme samotný certifikát v PEM formátu pomocí příkazu:

openssl pkcs12 -in certifikat.pfx -clcerts -nokeys -out cert.pem

Nakonec odstraníme heslo ze souboru se soukromým klíčem a získáme jeho podobu v nešifrovaném textovém formátu:

openssl rsa -in privkey.pem -out server.key

POZOR – soubor se soukromým klíčem chraňte jako oko v hlavě! Nikdy jej neponechávejte uložený nikde, kam může nejasný počet a typ uživatelů!!!

Pro případ potřeby konverzí certififkátů mezi různými formáty vám může pomoci tento článek.