Le format de certificat PFX est un conteneur PKCS12, avec toutes les informations du certificat, souvent utilisé pour SSL sur un serveur web. Pour une utilisation avec Apache 2.4 (par exemple), il faut extraire certaines informations en plusieurs fichiers, en général le certificat, la clé, et le fichier des autorités de certificat. Pour l'extraction, nous utilisons OpenSSL.

Dans notre cas, le fichier pfx est nommé mycert.pfx.

Extraction du certificat :

openssl pkcs12 -in mycert.pfx -clcerts -nokeys -out mycert.cer

Extraction de la clé :

openssl pkcs12 -in mycert.pfx -nocerts -nodes  -out mycert.key

Extraction du certificat CA :

openssl pkcs12 -in mycert.pfx -nodes -nokeys -cacerts -out mycert-ca.crt

Pour utiliser ces fichiers pour HTTPS sur Apache (version 2.4.29), voici un extrait de configuration :

SSLCertificateFile "mycert.cer"
SSLCertificateKeyFile "mycert.key"
SSLCACertificateFile "mycert-ca.crt"