Aller au contenu

Exporter la clé publique et privée d'un certificat PFX

Prérequis

Vous devez disposer d'OpenSSL (natif sur Linux mais à installer sur Windows).

Contexte

Nous disposons d'un certificat au format PFX nommé siteweb.pfx (ou .p12) et nous souhaitons exporter la clé publique et la clé privée de ce dernier afin de pouvoir l'importer dans une application (par exemple NGINX Proxy Manager, ou encore en tant que certificat pour l'interface web d'un serveur Proxmox, ou bien juste pour votre site Apache...).

Nous souhaitons donc à la fin deux fichiers :

  • siteweb.pem, qui sera la clé publique, elle sera affichée aux clients/navigateurs web accédant à votre application/site ;
  • siteweb.key, qui sera la clé privée, à ne pas divulguer.

Extraction

# Extraction de la clé publique
openssl pkcs12 -in siteweb.pfx -clcerts -nokeys -chain -out siteweb.pem

# Extraction de la clé privée
openssl pkcs12 -in siteweb.pfx -nocerts -out siteweb.key.tmp
openssl rsa -in siteweb.key.tmp -out siteweb.key
rm siteweb.key.tmp