Giải nén file chứng chỉ SSL .pfx thành private key + certificate

  • Monday 17/08/2020

Trong 1 số trường hợp chúng ta bị mất file private key và file SSL certificate (.crt) , chỉ còn giữ lại file SSL ở dạng .pfx thì khi chuyển đổi từ hệ thống windows sang linux hoặc các nền tảng khác sẽ không dùng được file chứng chỉ .pfx vì dạng file này chủ yếu dùng trên hệ thống windows. Bài viết sau đây hướng dẫn các bạn dùng lệnh trên linux để trích xuất 2 loại file này để dùng trên hệ thống mới.

01 – Giải nén file pre private key (.pem) :

openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes

Enter Import Password: Nhập passsword của file .pfx , nếu không có chỉ cần nhấn Enter.

02 – Giải nén file pre certficate (.pem) :

openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

Enter Import Password: Nhập passsword của file .pfx , nếu không có chỉ cần nhấn Enter

Lúc này trong file certificate (cert.pem) nhận được sẽ bao gồm luôn các file CA , Root … nên chúng ta cần làm thêm 1 bước nữa là mở file này ra rồi copy chuỗi certificate lưu lại thành 1 file riêng cert.crt (thông thường chuỗi này nằm ở đầu file cert.pem được đánh dấu theo subject=tenmien) , nếu muốn dùng thêm các chứng chỉ CA, Root… thì chúng ta copy chuỗi tương ứng để lưu ra file riêng và cũng đặt tên theo phần mở rộng .crt

03 – Tạo lại file private key từ file .pem bên trên (.key)

openssl rsa -in key.pem -out server.key

Chúng ta sẽ dùng các file cert.crt + server.key để cài đặt chứng chỉ SSL vào hệ thống mới.