Dans certains cas, vous avez besoin d'exporter la clé privée d'un certificat ".pfx" dans un fichier ".pvk" et le certificat dans un fichier ".cer".

Par exemple :
Pour générer des certificats avec makecert, mais en utilisant votre autorité de certification créée sur Windows Server.
En sachant que Windows Server ne propose que l'exportation aux formats ".pfx" et ".cer" pour ce certificat d'autorité, vous devrez suivre ce tutoriel pour utiliser cette autorité via makecert.

Pré-requis :
- OpenSSL 1.x

Note : ce tutoriel fonctionne toujours avec OpenSSL 3.6.1 (disponible en 2026).

1. Installation d'OpenSSL
2. Exportation de la clé privée (.pvk) depuis le certificat (.pfx)
3. Exportation du certificat (.cer) depuis le certificat (.pfx)
4. Aperçu des fichiers obtenus

1. Installation d'OpenSSL

Pour commencer, téléchargez "OpenSSL", décompressez le fichier zip téléchargé et allez dans le dossier "bin".

Pour éviter qu'OpenSSL vous dise "WARNING: can't open config file: C:/OpenSSL/openssl.cnf", copiez le contenu du dossier "bin" dans le dossier "C:\OpenSSL" (que vous devez créer).

2. Exportation de la clé privée (.pvk) depuis le certificat (.pfx)

Pour commencer, lancez un invite de commandes (cmd) et tapez ceci :

Batch

cd C:\OpenSSL

Puis, exportez la clé privée du certificat au format ".pfx", dans un fichier ".pem" comme ceci :

Batch

openssl pkcs12 -in cert.pfx -nocerts -nodes -out key.pem

OpenSSL vous demandera le mot de passe qui protège la clé privée incluse dans le certificat ".pfx".
Si le mot de passe est correct, OpenSSL affichera le message "MAC verified OK"

Attention : ensuite, ouvrez le fichier "key.pem" avec WordPad (fournis avec Windows) ou Notepad++, supprimez les lignes qui se trouvent au-dessus de la ligne "-----BEGIN PRIVATE KEY-----" et sauvegardez ce fichier sous le même nom.
Votre fichier devra ressembler à ceci :

Plain Text

-----BEGIN PRIVATE KEY-----
Plusieurs lignes de lettres et de chiffres
-----END PRIVATE KEY-----

Note : N'utilisez PAS le bloc-notes de Windows, car les retours à la ligne de ce fichier ne seront pas reconnus par ce programme.

Pour finir, convertissez la clé privée du format ".pem" au format ".pvk".

Batch

openssl rsa -in key.pem -outform PVK -pvk-strong -out key.pvk

OpenSSL vous demandera, encore un fois, le mot de passe qui protège la clé privée.

3. Exportation du certificat (.cer) depuis le certificat (.pfx)

Pour commencer, convertissez le certificat du format ".pfx" au format ".pem" en tapant ceci :

Batch

openssl pkcs12 -in cert.pfx -nokeys -nodes -out cert.pem

Attention : comme pour le fichier de clé privée, vous devrez supprimer les lignes qui se trouvent avant chaque bloc "BEGIN CERTIFICATE" si vous souhaitez utiliser le fichier PEM créé par OpenSSL.
Pour cela, utilisez à nouveau Wordpad ou Notepad++.

OpenSSL vous demandera le mot de passe qui protège le certificat ".pfx".,
Si le mot de passe est correct, OpenSSL affichera le message "MAC verified OK"

Puis, convertissez ce certificat du format ".pem" au format ".cer" en tapant ceci :

Batch

openssl x509 -inform PEM -in cert.pem -outform DER -out cert.cer

4. Aperçu des fichiers obtenus

Grâce à ces commandes, vous avez votre clé au format ".pvk" et votre certificat au format ".cer" (encodé en DER).