OpenSSLコマンドラインツールを使用できます。次のコマンドでうまくいくはずです
openssl pkcs12 -in client_ssl.pfx -out client_ssl.pem -clcerts
openssl pkcs12 -in client_ssl.pfx -out root.pem -cacerts
あなたのファイルをパスワードで保護するなどしたいのなら、追加のオプションがあります。
ドキュメント全体を読むことができます ここ 。
Linux上でこれを行うためのもう1つの観点...ここでは、HAProxyのようなものがパスフレーズの入力を求めずにそれを使用できるように、結果の単一ファイルに復号化された秘密鍵が含まれるようにします。
openssl pkcs12 -in file.pfx -out file.pem -nodes
その後、file.pemファイルを使用するようにHAProxyを設定できます。
これは、-nodesオプションが単純に秘密鍵暗号化をバイパスすることに気付くまで、私がこれらの複数のステップを持っていた以前のバージョンからの編集です。しかし、私はそれをただ教えるのを助けるかもしれないのでここに残します。
openssl pkcs12 -in file.pfx -out file.nokey.pem -nokeys
openssl pkcs12 -in file.pfx -out file.withkey.pem
openssl rsa -in file.withkey.pem -out file.key
cat file.nokey.pem file.key > file.combo.pem
- 最初のステップでは、PFXを開くためのパスワードの入力を求められます。
- 2番目のステップでは、それに加えてキーのパスフレーズを作成するように求められます。
- 3番目のステップでは、復号化して保存するために作成したパスフレーズを入力するように求められます。
- 4番目はそれをすべて1つのファイルにまとめます。
その後、file.combo.pemファイルを使用するようにHAProxyを設定できます。
暗号化キーと復号化キーの両方を持つファイルがある場合、HAProxyのようなものではパスフレーズを入力するように要求されるためです。それを使います。