Extraer .CRT, .PEM y .KEY de un certificado .PFX con OpenSSL

Convertir un PFX a CRT, KEY o PEM con OpenSSL.

Las extensiones de archivo .PFX son usadas para certificados en formato PKCS#12. En un mismo archivo se guarda el certificado, el certificado intermedio de la Autoridad Certificadora y la clave privada para el uso del certificado.

Por ello, se usa comúnmente para almacenar y transferir los ficheros agrupados en un único fichero protegido por una contraseña. A raíz de este, podemos convertir un certificado .pfx a .crt, .key y .pem, o mejor dicho, podemos extraer de un certificado .pfx el fichero .crt, el fichero .key o el fichero .pem.

También existen conversores SSL online que realizan este trabajo, pero no es ni mucho menos lo recomendable confiar en herramientas web externas. Para realizar este proceso de convertir un PFX a archivos separados tan solo se necesita OpenSSL y la contraseña que protege el .pfx.

Extraer .CRT de un certificado .PFX

Para convertir de .pfx a .crt y obtener el certificado en ese formato usamos el siguiente comando de OpenSSL:
openssl pkcs12 -in CERTIFICADOEN.pfx -clcerts -nokeys -out CERTIFICADOEN.crt

Extraer .PEM de un certificado .PFX

Con el siguiente comando de OpenSSL podemos extraer el .PEM de un fichero .PFX.
openssl pkcs12 -in CERTIFICADOEN.pfx -out FICHERO.pem -nodes

El formato PEM puede contener clave pública, clave privada y certificado raíz, por lo que su estructura final puede ser algo parecida a esta e incluso puede contener más certificados:

Extraer la clave privada .KEY de un certificado .PFX

Por último, para extraer de un .PFX la .KEY, podemos hacerlo con la ejecución de este comando:
openssl pkcs12 -in CERTIFICADOEN.pfx -nocerts -out PRIVADA.key

En este caso, la contraseña puede ser pedida más de una vez.


En definitiva, se trata de una manera muy fácil de almacenar y transferir certificados de manera segura. A su vez, mediante este sencillo proceso, extraer los ficheros .crt. .pem o .key necesarios para realizar otras tareas. Por último, recuerda comprobar los permisos que otorgas a estos ficheros en destino, para evitar cualquier problema con ellos.

Compartir es agradecer. Si te ha gustado... ¡compartélo!
Comparte con tus amigos










Enviar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.