**.PFX文件（Personal Information Exchange）用于存储证书及其私钥和公钥。
例如，如果我们需要将SSL证书从一个windows服务器传输到另一个windows服务器，我们可以简单地使用IIS SSL导出向导或MMC控制台将其导出为 .pfx文件。
有时我们需要从.pfx文件中提取私钥和证书，但我们不能直接这样做。

为了使用以下命令，我们必须在Windows或Linux系统上安装OpenSSL

从PFX提取私钥

下面的命令将从.pfx文件中提取私钥。

将在当前目录中创建一个 private-key.pem新文件。
这个命令需要在pfx文件上设置密码。

openssl pkcs12 -in   **myfile.pfx**   -nocerts -out   **private-key.pem**   -nodes

Enter Import Password:

打开结果文件(private-key.pem)，复制 —–BEGIN PRIVATE KEY—–和 —–END CERTIFICATE—–之间的内容。

从PFX中提取证书

然后提取证书文件。
下面的命令将从.pfx文件中提取证书。
我们可以在 certificate.pem文件中找到该证书。

openssl pkcs12 -in   **myfile.pfx**   -nokeys -out   **certificate.pem**  

Enter Import Password:

打开结果文件(certificate.pem)，复制 ——BEGIN CERTIFICATE——和 ——END CERTIFICATE——之间的内容。
该文件还可能包括其他证书链。
第一个块是域证书，其他块是链。
我们可以将所有证书复制到一个文件中并使用它。