A volte in alcune circostanze può essere necessario estrarre la chiave privata da un certificato contenuto in un file in formato PKCS12.
I comandi che seguono sono per OpenSSL sia su windows, linux che MacOs.
Copiare il file nel formato pfx o p12 sulla stessa cartella del programma OpenSSL per semplicità oppure specificare il percorso nei comandi.
Con questo comando esportiamo la chiave privata
openssl pkcs12 -in P12File.pfx -nocerts -out chiavePrivata.pem
A questo punto seguono la verifica della password usata per l’export del file e la nuova PEM password.
Con questo comando esportiamo il certificato pubblico
openssl pkcs12 -in P12File.pfx -clcerts -nokeys -out certificatoPubblico.pem
Verifica della password …
In ultimo se è neccessario possiamo togliere la passphrase dalla chiave privata con questo comando
openssl rsa -in chiavePrivata.pem -out chiavePrivataDecript.key