manchmal ist es nötig aus einem pfx, welches aus privat key und zertifikat besteht, zwei einzelne files zu erstellen. z.b. ist das nötig wenn man unter windows das zertifkat inkl. privat key exportiert und dass in citrix adc (netscaler) nutzen will
dieser befehl exportiert dir das zertifikat aus dem pfx rausopenssl pkcs12 -in yourpfxfile.pfx -nokeys -out yourpfxfile.cert.pem -legacy -nodes
dieser befehl exportiert dir den privat key aus dem pfx rausopenssl pkcs12 -in yourpfxfile.pfx -nocerts -out yourpfxfile.key.pem -legacy -nodes
dieser befehl entfernt die das passwort für den privat key openssl rsa -in yourpfxfile.key.pem -out yourpfxfile.key
der privat key ist nun nicht mehr passwortgeschützt. überlegt euch also 2x wo ihr das file ablegt!