WEBサービスを提供する際、近年必ずといって出てくる
SSL証明書のインストール。

普段はapacheを使用することが多いため、
csr作って、提出してセットして完了、という一連の流れだ。

昔お客さんに「SSL対応お願いしま〜す」と言われて
同じノリで快諾したところ、
送られてきたのがpfxファイル。
※WEBのSSLで使用する際は、主にwindowsサーバー+IISの組み合わせで使われるもの

ちなみにpfxファイルとは

パスワードに基づく鍵（暗号）により保護された秘密鍵と、それに関連する公開鍵証明書を保管するために一般に利用されるファイルフォーマットの定義。PFXは PKCS#12 の旧称である。
引用元：wikipedia

快諾してしまったため、
「終わったらまた連絡しま〜す」と軽く言ったが
結局調べてapache用にcrtファイルに変換したので、
その時のメモ。

証明書の取り出し

openssl pkcs12 -in sample.pfx -clcerts -nokeys -out xxxxx.crt

秘密鍵の取り出し

openssl pkcs12 -in sample.pfx -nocerts -nodes -out xxxxx.key

中間証明書の取り出し

openssl pkcs12 -in sample.pfx -cacerts -nokeys -out xxxxx.ca-bundle

作業の前にしっかり確認を。