Le fichier PFX est un fichier qui contient le certificat publique et la clé privée. C'est en général un export pour une sauvegarde. Pour diverse raison il est parfois nécessaire de récupérer la clé privé qui est dans le PFX. ATTENTION le PFX est sécurisé par un mot de passe pour l'extraction. Sans ce mot de passe on ne peut rien faire ! Si on l'a voici comment extraire la clé publique.

La manipulation se fait avec openssl. Donc soit on passe par un linux soit on installe openssl sur Windows.

Extraction de la clé publique (la version chiffré)

openssl pkcs12 -in [yourfile.pfx] -nocerts -out [keyfile-encrypted.key]

Déchiffrement de l'extraction

openssl rsa -in [keyfile-encrypted.key] -out [keyfile-decrypted.key]

source: https://kb.parallels.com/123890

On peut faire aussi l'inverse! On peut créer un PFX à partir d'un certificat publique et une clé privée.

sous windows

certutil -MergePFX iut1-srv-ad1.u-ga.fr_cert.cer iut1-srv-ad1.pfx

sous linux avec openssl

OpenSSL.exe pkcs12 –export –in certfile.cer –inkey certfile.key –out certfile.pfx

source: https://www.sysadmins.lv/blog-en/how-to-join-certificate-and-private-key-to-a-pkcs12pfx-file.aspx