Zertifikate aus einer Windows Zertifizierungsstelle die mit privatem Schlüssel exportiert werden, sind im pkcs12 Format. Mit hilfe von OPENSSL kann man den Privaten Schlüssel und der Zertifikat exportieren (d.h. jeweils in eine Datei speichern) und in das PEM-Format konvertieren:
Export private Key: openssl pkcs12 -in windows-cert.pfx -out priv-key.pem -nodes -nocerts
Export certificate: openssl pkcs12 -in windows-cert.pfx -out cert.pem -nodes -nokeys
Zertifikate nach PEM (ascii) konvertieren