Cómo extraer el certificado y la clave de un archivo PFX#
Primero, utilizamos el siguiente comando para extraer únicamente la key del archivo .pfx:
openssl pkcs12 -in [yourfile.pfx] -nocerts -out [drlive.key]
Después de ejecutar el comando, se solicitará la password utilizada para generar el archivo .pfx, será necesario ingresarla tres veces.
Una vez que hayamos extraído la clave (.key) y la hayamos guardado en un archivo, procederemos a extraer el certificado (.crt) del mismo archivo .pfx, usando el siguiente comando:
openssl rsa -in [drlive.key] -out [drlive-decrypted.key]
Al igual que en los pasos anteriores, se solicitará la password.
Con esto, tendremos los siguientes archivos: archivo.key, archivo.crt y archivo-decrypted.key.
Cómo crear un archivo PFX a partir de un certificado#
Con todos los componentes listos, ahora generaremos el archivo .pfx.
Primero, debemos concatenar los archivos .crt en un solo archivo, ya que la creación del .pfx solo acepta un certificado. Utilizaremos el siguiente comando:
cat <hostname_certificate>.crt <arquivo CA>.crt <arquivo USER>.crt <arquivo AAA>.crt >> arquivo-full.crt
Después de concatenar todos los certificados en un solo archivo, procederemos a crear el archivo .pfx.
Para generarlo, utilizaremos el siguiente comando de OpenSSL abajo:
openssl pkcs12 -export -out <name_do_arquivo>.pfx -inkey <arquivo-decrypted>.key -in <arquivo-full>.crt
Durante la ejecución del comando, se solicitará una password y luego se pedirá confirmarla. Deberás repetir la misma password.
Referencia: https://www.ibm.com/docs/en/arl/9.7?topic=certification-extracting-certificate-keys-from-pfx-file.