Jak převést .pfx certifikát a získat privátní klíč?

O tom, jak si zdarma vygenerovat HTTPS certifikát a zabezpečit webovou stránku, a jaké to má výhody, jsme si povídali v loni. Protože StartSSL již certifikáty vydává v .pfx formátu, při jeho nasazení na webový server běžící na linuxu je potřeba z .pfx získat dešifrovaný privátní klíč. Export můžete provést například prostřednictvím toolkitu OpenSSL, který si pro Windows stáhnete odsud. Po dokončení instalace si otevřete si příkazový řádek v umístění OpenSSL\Bin.

Šifrovaný privátní klíč z .pfx získáte příkazem:
openssl pkcs12 -in [certifikat.pfx] -nocerts -out [klic-sifrovany.key]

Privátní klíč dešifrujete příkazem:
openssl rsa -in [klic-sifrovany.key] -out [klic-desifrovany.key]

Export samotného certifikátu do .crt formát provedete příkazem:
openssl pkcs12 -in [certifikat.pfx] -clcerts -nokeys -out [certifikat.crt]

Mějte na paměti, že v průběhu exportování privátního klíče bude nutné zadat heslo, které jsi při generování certifikátu nastavili.