Estrarre chiave privata da certificato SSL in formato PKCS12

A volte in alcune circostanze può essere necessario estrarre la chiave privata da un certificato contenuto in un file in formato PKCS12.
I comandi che seguono sono per OpenSSL sia su windows, linux che MacOs.

Copiare il file nel formato pfx o p12 sulla stessa cartella del programma OpenSSL per semplicità oppure specificare il percorso nei comandi.

Con questo comando esportiamo la chiave privata
openssl pkcs12 -in P12File.pfx -nocerts -out chiavePrivata.pem
A questo punto seguono la verifica della password usata per l’export del file e la nuova PEM password.

Con questo comando esportiamo il certificato pubblico
openssl pkcs12 -in P12File.pfx -clcerts -nokeys -out certificatoPubblico.pem
Verifica della password …

In ultimo se è neccessario possiamo togliere la passphrase dalla chiave privata con questo comando

openssl rsa -in chiavePrivata.pem -out chiavePrivataDecript.key

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.