Le format PKCS#12 est un format binaire pouvant stocker l'ensemble des éléments de la chaine de confiance (certificat serveur et clé privée, certificats des autorités intermédiaires) dans un fichier archive pouvant être chiffré. En général il porte l'extension .P12 ou .PFX.

Ce format est largement utilisé pour distribuer, importer et exporter des certificats et des clés privées.

openssl pkcs12 -inkey private/server.key -in certs/server.cert.pem -export -out certs/server.pfx
 
# D'autres certificats peuvent être ajoutés par exemple ceux des autorités de
# certifications intermédiaires avec l'option -certfile
openssl pkcs12 -inkey private/server.key -in certs/server.cert.pem -certfile certs/ca-chain.cert.pem -export -out certs/server.pfx

Pour afficher le contenu d'une archive P12 / PFX :

# Affiche le contenu de l'archive aFile.p12
openssl pkcs12 -info -in aFile.p12 -nodes
 
 
# Afficher seulement les clé privée
openssl pkcs12 -info -in aFile.p12 -nodes -nocerts
 
# Extraire seulement les certificats
openssl pkcs12 -info -in aFile.p12 -nokeys

Extraire les certificats :

openssl pkcs12 -in aFile.p12 -out certificats.pem -nokeys

Extraire la clé :

openssl pkcs12 -in aFile.p12 -out private.key -nodes -nocerts

• Créer un fichier PFX/P12 avec Openssl (www.ssl.com)
• Extraire les fichiers d'une archive PFX/P12 avec Openssl (www.ssl.com)