Конвертирование *.pfx to key ; pfx to cer

Для конвертирования из *.pfx в  *.key нам понадобится всего-навсего дистрибутив OpenSSL для Windows (можно скачать внизу этой статьи).

Первым этапом у нас будет установка OpenSSL. Описывать этот несложный процесс я не буду.

Итак, у нас установлен OpenSSL.

В нашем случае, openssl.exe как и весь дистрибутив OpenSSL располагается по следующему адресу – «C:\Program Files\GnuWin32», а файл openssl.exe расположен в папке bin.

Открываем командную строку и посредством простейших команд переходим в папку, в которой расположен файл openssl.exe:

Следующим, а главное – основным этапом в конвертировании является обращение к файлу openssl.exe с нужными нам параметрами. Для выполнения этого этапа нам необходимо подготовить абсолютные пути до файла *.pfx и абсолютный путь для сохранения нашего *.key файла. Для хранения подобной информации и быстрого доступа к ней очень пригодится встроенная в Windows программа – блокнот, также известный как Notepad. Открываем блокнот и копируем в появившееся окно полный путь до нашего *.pfx файла, в нашем случае это «C:\keys\test.pfx». Следующим шагом будет выбор папки для сохранения нашего *.key файла, в нашем случае это будет та же папка, т.е. «C:\keys\test.key». 

Итак, у нас в блокноте записано два абсолютных пути к файлам: к *.pfx и к еще не существующему *.key. Теперь для удобства, в том же самом блокноте составим полностью набор параметров для обращения к openssl.exe. Для этого копируем следующую строчку в блокнот (без кавычек): 

Таким образом, в блокноте у нас записано 3 строчки: путь до *.pfx файла, путь для сохранения *.key файла, а также скопированная из предыдущего предложения строка с параметрами.

Нам остается лишь поправить пути до файлов *.pfx и *.key, а затем обратиться к файлу openssl.exe.

Заменяем пути в списке параметров на те, что мы сохранили в блокноте. В нашем случае получается следующая строчка:

Полученную строчку с набором параметров для обращения к openssl.exe копируем и вставляем в командную строку. В командную строку можно вставить текст, кликнув в любой части командной строки правой кнопкой мышки и выбрав в появившемся контекстном меню кнопку «Вставить». 

Следующим шагом будет выполнение команды – нажатие клавиши Enter. После нажатия в командной строке запустится программа openssl и запросит пароль от *.pfx файла. На экране будет отображена надпись: «Enter Import Password:». Вводим пароль от ключа *.pfx и буквально через секунду в командной строке у нас появится следующее сообщение «MAC verified OK», а программа openssl завершит свою работу. 

Итак, в папке, которую мы выбрали для сохранения *.key файла размещается наш полученный ключ. На этом наша статья подходит к концу, надеюсь, Вам она окажется полезной.