Certificaten kunnen in openssl worden geconverteerd. Het aanpassen van de indeling is een van de opties die openssl ondersteund. Zolang het certificaat een x509 standaard is kunnen onderstaande commando’s gebruiker worden voor een dergelijke actie:

Het aanvragen van een certificaat gaat als volgt in OpenSSL.

Genereren van een RSA private key:

openssl genrsa -des3 2048 > private.key

Genereren van een PKCS#10 CSR:

openssl -req -new -key private.key -out certificaat.csr

Hierna kan bij de CA een certificaat aangevraagd worden. De CA zal over het algemeen een certificaat aanleveren in de CER indeling. Om een PFX bestand te maken dient het certificaat van de CER indeling naar de PEM indeling worden geconverteerd. Dit gaat als volgd:

openssl x509 -in certificaat.cer -out certificaat.der -outform DER

openssl x509 -in certificaat.der -out certificaat.pem -outform pem

Nadat het certificaat is omgezet naar de PEM indeling kan er een PFX of PKCS#12 aangemaakt te worden:

openssl pkcs12 -export -in certificaat.pem -inkey private.key -out certificaat.pfx -name Friendly name