Im Netz werden SSL Zertifikate häufig als CRT Dateien als Antwort auf einen selbst erstellten Certificate Signing Request (CSR) verkauft. Die Lieferung vom Anbieter beinhaltet meistens das Root CA Certificate, ein oder mehrere Intermediate CA Certificate und letztendlich das Zertifikat für die eigene Domain im CRT Format. Microsoft IIS und andere Serverdienste unterstützen jedoch nur Zertifikate als eine einzelne PFX Datei, welche den Schlüssel (häufig .key) und die weiteren Zertifikate enthalten muss.
Über das Terminal auf Mac- und Linuxsystemen lassen sich die Zertifikate über OpenSSL konvertieren:
Alle Zertifikate kombinieren:
cat my_domain.crt intermediate1.crt intermediate2.crt root.crt > bundle.crt
In PFX verwandeln
openssl pkcs12 -export -out cert.pfx -inkey my_key.key -in bundle.crtIm letzten Befehl wird ein Passwort vergeben, welches man anschließend zum Import benötigt. Die PFX Datei kann nun in Windowssystemen importiert und verwendet werden, um zum Beispiel eine Webseite per HTTPS mit den IIS anzubieten.