Privaten Schlüssel aus pfx-Datei exportieren
Beim Export eines SSL-Zertifikats inklusive Key aus einem IIS, erzeugt Windows eine *.pfx-Datei. In der Datei ist das Zertifikat und der private Schlüssel enthalten. Um den Key und das Zertifikat zu extrahieren, brauchen wir nur ein Linux mit installiertem openssl.
So lässt sich der Key und das Zertifikat ganz einfach exportieren. Im diesem Beispiel, haben wir unsere exportierte Datei mit dem Namen server.pfx, die wir zuvor vom IIS exportiert haben. Dann kann mit diesem Befehl, der private Schlüssel in die Datei server.key und das Zertifikat nach server.crt exportiert werden:
$ openssl pkcs12 -in server.pfx -nocerts -nodes -out server.key
$ openssl pkcs12 -in server.pfx -clcerts -nokeys -out server.crt
Wird noch das Certificate Authority (CA) Zertifikat benötigt, kann dies ebenfalls exportiert werden:
$ openssl pkcs12 -in server.pfx -out server-ca.crt -nodes -nokeys -cacerts