Иногда возникает задача сконвертировать файл сертификата PFX в другой формат, PEM. Например, лично у меня получилось заставить WireShark, мега-сниффер, расшифровывать SSL-трафик только когда я указал ему сертификат в PEM-формате.
Итак, что нужно для конвертации:
- Скачать OpenSSL (Win64 OpenSSL v1.0.0e для 64-битных машин), а также Visual C++ 2008 Redistributables (x64), которые требуются openssl.
- Получаем сам pfx-файл. Если он у вас уже есть – прекрасно, переходим к следующему пункту. Если нет – запускаем mmc, добавляем оснастку Certificates, выбираем узел с сертификатом, например, Personal, находим нужный сертификат, в контекстном меню выбираем Import и далее по мастеру импорта.
- Открываем командную строку, переходим в папку %openssl install dir%\bin и пишем команду:
openssl pkcs12 -in <path to pfx> -out <path to out pem file> –nodes
Команда спросит пароль к PFX-файлу, если будет введен верный – создастся PEM-файл.