Для конвертації з * .pfx в * .key нам знадобиться всього-на-всього дистрибутив OpenSSL для Windows (можна скачати внизу цієї статті).
Першим етапом у нас буде установка OpenSSL. Описувати цей нескладний процес я не буду.
Отже, у нас встановлений OpenSSL.
Відкриваємо командний рядок і за допомогою найпростіших команд переходимо в папку, в якій розташований файл openssl.exe:
cd C: \ Program Files \ GnuWin32 \ bin \
Наступним, а головне - основним етапом в конвертації є звернення до файлу openssl.exe з потрібними нам параметрами. Для виконання цього етапу нам необхідно підготувати абсолютні шляхи до файлу * .pfx і абсолютний шлях для збереження нашого * .key файлу. Для зберігання подібної інформації і швидкого доступу до неї дуже стане в нагоді вбудована в Windows програма - блокнот, також відомий як Notepad. Відкриваємо блокнот і копіюємо в вікно, що з'явилося повний шлях до нашого * .pfx файлу, в нашому випадку це «C: \ keys \ test.pfx». Наступним кроком буде вибір папки для збереження нашого * .key файлу, в нашому випадку це буде та ж папка, тобто «C: \ keys \ test.key».
Отже, у нас в блокноті записано два абсолютних шляху до файлів: до * .pfx і до ще не існуючому * .key. Тепер для зручності, в тому ж самому блокноті складемо повністю набір параметрів для звернення до openssl.exe. Для цього копіюємо наступну сходинку в блокнот (без лапок):
«Openssl pkcs12 -in П: \ уть \ до \ файлу \ file.pfx -nodes -out П: \ уть \ к \ файлу \ private.key».
Таким чином, в блокноті у нас записано 3 рядки: шлях до * .pfx файлу, шлях для збереження * .key файлу, а також скопійована у попередньому реченні рядок з параметрами.
Нам залишається лише поправити шляху до файлів * .pfx і * .key. а потім звернутися до файлу openssl.exe.
Замінюємо шляху в списку параметрів на ті, що ми зберегли в блокноті. У нашому випадку виходить наступний рядок:
openssl pkcs12 -in C: \ keys \ test.pfx -nodes -out C: \ keys \ test.key
Отриману рядок з набором параметрів для звернення до openssl.exe копіюємо і вставляємо в командний рядок. В командний рядок можна вставити текст, клацнувши в будь-якій частині командного рядка правою кнопкою мишки і вибравши в контекстному меню кнопку «Вставити».
Наступним кроком буде виконання команди - натискання клавіші Enter. Після натискання в командному рядку запуститься програма openssl і запросить пароль від * .pfx файлу. На екрані з'явиться напис: «Enter Import Password:». Вводимо пароль від ключа * .pfx і буквально через секунду в командному рядку у нас з'явиться наступне повідомлення «MAC verified OK», а програма openssl завершить свою роботу.
Для видалення пароля з файлу private.key використовуємо цей код openssl rsa -in file1.key -out file2.key