Como gerar um CSR a partir de um certificado digital PFX

Muitas vezes precisamos gerar um arquivo de solicitação de certificado (CSR), mas só temos em mãos um certificado digital já emitido no formato .PFX.
Esse guia mostra como extrair a chave privada de um PFX e gerar um CSR válido usando o OpenSSL.

📥 Baixando e Instalando o OpenSSL no windows

  1. Acesse o site oficial: https://slproweb.com/products/Win32OpenSSL.html
  2. Baixe a versão mais recente marcada como Win64 OpenSSL vX.Y.Z (Latest).
  3. Instale normalmente, escolhendo a opção Copy OpenSSL DLLs to the Windows system directory.
  4. Após instalar, abra o Prompt de Comando e teste:
openssl version

🔑 Passo a passo para gerar o CSR do PFX

1. Extrair a chave privada do PFX

openssl pkcs12 -in certificado.pfx -nocerts -out chave.key
  • Digite a senha do arquivo .pfx.
  • Será pedida uma senha para proteger a chave privada chave.key.

⚠️ Se quiser a chave sem senha, use:

openssl pkcs12 -in certificado.pfx -nocerts -out chave.key -nodes

Esse artigo foi útil?

Comments are closed.