====== Extraction de la clé privé d'un PFX ======
Le fichier PFX est un fichier qui contient le certificat publique et la clé privée. C'est en général un export pour une sauvegarde. Pour diverse raison il est parfois nécessaire de récupérer la clé privé qui est dans le PFX. __**ATTENTION le PFX est sécurisé**__ par un mot de passe pour l'extraction. Sans ce mot de passe on ne peut rien faire ! Si on l'a voici comment extraire la clé publique.
La manipulation se fait avec openssl. Donc soit on passe par un linux soit on installe openssl sur Windows.
Extraction de la clé publique (la version chiffré)
openssl pkcs12 -in [yourfile.pfx] -nocerts -out [keyfile-encrypted.key]
Déchiffrement de l'extraction
openssl rsa -in [keyfile-encrypted.key] -out [keyfile-decrypted.key]
source: [[https://kb.parallels.com/123890|https://kb.parallels.com/123890]]
On peut faire aussi l'inverse! On peut créer un PFX à partir d'un certificat publique et une clé privée.
sous windows
certutil -MergePFX iut1-srv-ad1.u-ga.fr_cert.cer iut1-srv-ad1.pfx
sous linux avec openssl
OpenSSL.exe pkcs12 –export –in certfile.cer –inkey certfile.key –out certfile.pfx
source: [[https://www.sysadmins.lv/blog-en/how-to-join-certificate-and-private-key-to-a-pkcs12pfx-file.aspx|https://www.sysadmins.lv/blog-en/how-to-join-certificate-and-private-key-to-a-pkcs12pfx-file.aspx]]'' ''