https://blog.miniasp.com/post/2019/04/17/Convert-PFX-and-CER-format-using-OpenSSL

直接從 PFX 檔案匯出 伺服器憑證檔 與 私密金鑰檔

畢竟你已經拿到了 PFX 檔案，裡面已經包含了 伺服器憑證檔 與 私密金鑰檔，如果當時手邊並沒有當初建立 CSR 的 私密金鑰檔 時，你就需要學會如何直接從 PFX 檔案匯出 伺服器憑證檔 與 私密金鑰檔！

假設你手邊只有一個 server.pfx 檔案，其密碼為 vEryComPleXPw，你想匯出 server.cer 與 server.key 檔案，那麼你可以執行以下命令：

1.產生 伺服器憑證檔 ( server.cer )

Linux Shell 環境

openssl pkcs12 -in server.pfx -nokeys -password "pass:vEryComPleXPw" -out - 2>/dev/null | openssl x509 -out server.crt

2.產生 私密金鑰檔 ( server.key )

openssl pkcs12 -in server.pfx -nocerts -password "pass:vEryComPleXPw" -nodes -out server.key