Los certificados digitales nos identifican y están a la orden del día: administraciones, empresas, correos, páginas web…etc. Pero hay un problema con la falta de estandarización en los formatos. Vamos a ver cómo convertirlos a los más comunes.

instalar openssl

sudo apt-get install openssl

convertir el certificado de .pfx a .crt

openssl pkcs12 -in certificado.pfx -out certificado.crt -nodes

convertir el certificado de .pfx a .pem

openssl pkcs12 -in certificado.pfx -out certificado.pem -nodes

También se puede extraer del mismo certificado, las claves pública y privada por separado:

extraer la clave pública

openssl pkcs12 -in certificado.pfx -clcerts -nokeys -out certificado.cer

extraer la clave privada

openssl pkcs12 -in certificado.pfx -nocerts -nodes  -out certificado.key

Nota: es posible que al realizar alguna de las anteriores operaciones pida contraseñas de los certificados.