Provare:
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes
Dopo di che hai:
- certificato in newfile.crt.pem
- chiave privata in newfile.key.pem
Per inserire il certificato e la chiave nello stesso file senza una password, utilizzare quanto segue, poiché una password vuota farà sì che la chiave non venga esportata:
openssl pkcs12 -in path.p12 -out newfile.pem -nodes
Oppure, se desideri fornire una password per la chiave privata, ometti -nodes
e inserisci una password:
openssl pkcs12 -in path.p12 -out newfile.pem
Se è necessario inserire la password PKCS # 12 direttamente dalla riga di comando (ad esempio uno script), è sufficiente aggiungere -passin pass:${PASSWORD}
:
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys -passin 'pass:P@s5w0rD'