A Windows saját tanúsítványtárából pfx kiterjesztésű tanúsítványokat tudunk kiexportálni, melyek IIS webszerver alatt működő weblapok esetén egyből használható is, azonban ha más webszervert használunk pl. Apache vagy Nginx szükség lesz ezt átalakítanunk.
Az átalakításhoz szükségünk lesz az OpenSsl segédprogramra, amit a következő helyről tudunk beszerezni:
https://winget.run/pkg/ShiningLight/OpenSSL
PFX állományból a kulcs megszerzése
openssl pkcs12 -in pfx-cert.pfx -nocerts -out key-encrypted.key
A parancs kiadása után kérni fogja az Import
jelszót, ide az kell amivel kiexportáltuk a tanúsítványt, majd egy PEM pass phrase
, ide mindenképpen egy másik jelszót adjunk meg és legalább 4 karakter hosszú legyen!
Így megkapjuk a kulcsot, de még titkosított formában, ezt következő módszerrel tudjuk visszafejteni:
RSA titkosítás esetén
openssl rsa -in key-encrypted.key -out key-decrypted.key
ECDSA titkosítás esetén
openssl ec -in key-encrypted.key -out key-decrypted.key
Most már rendelkezünk a tanúsítvánnyal (cert.crt) és a kulccsal (key-decrpyted.key) amit már a legtöbb webszerveren fel is tudunk használni.