1. openssl pkcs12 -in server.pfx -nocerts -out ExtractedPem.pem
2. openssl rsa -in ExtractedPem.pem -out server.key
3. openssl pkcs12 -in server.pfx -clcerts -nokeys -out serverCert.pem

 pfx, Azure導出pfx 預設沒有密碼

 在 1.中， Enter Import Password:  不需設置密碼
          Enter PEM pass phrase:   需設置一組密碼，因 pem 不能為空密碼

 在 2.中，使用 剛才設置的 PEM pass phrase,來產生 key

 執行完 2,3 後，應會產生四個檔案

<yourDownloadedKeyVaultCert>.pfx（原始 Key Vault 證書）

<yourExtractedPem>.pem（第一次加密.pem）

<yourNewKey>.key（我們解密.key自<yourExtractedPem>.pem）

<serverCert>.pem（我們從中提取的證書<yourDownloadedKeyVaultCert>.pfx） 

    ssl_certificate /etc/nginx/sites-available/serverCert.pem;
    ssl_certificate_key /etc/nginx/sites-available/server.key;

PFX（也称为 PKCS＃12）：

PFX 是一种包含私钥、公钥和证书链的加密文件格式。通常用于将证书和私钥捆绑到一个单独的文件中，以安全地传输或备份时保持完整性。
PFX 文件通常包括一个密码，用于加密私钥。这使得只有知道密码的人才能解密和使用私钥。

PEM：

PEM 是一种基于文本的格式，用于表示证书、私钥和其他加密信息。PEM 文件使用 BASE64 编码，并且通常以.pem为文件扩展名。
PEM 文件可以包含不同类型的数据，例如证书、私钥、证书签名请求（CSR）等。
PEM 格式的文件通常以 BEGIN 和 END 标记来标识其内容的类型。

Key：

Key 文件通常指的是仅包含私钥或公钥的文件。它们可以以多种格式存储，例如 PEM、DER 等。
如果是私钥，通常会需要额外的保护，如密码或其他加密机制，以防止未经授权的访问。
如果是公钥，则通常不需要额外的保护，因为公钥通常是用于加密或验证数据的。

简而言之，PFX 是一种用于捆绑私钥、公钥和证书链的二进制格式，
PEM 是一种基于文本的格式，用于表示加密信息，
而 Key 文件通常是特定类型的密钥文件，可能是私钥或公钥。

openssl pkcs12 -in yourDownloadedKeyVaultCert.pfx -nocerts -out ExtractedPem.pem

 Enter Import Password:
 Enter PEM pass phrase:
 Verifying - Enter PEM pass phrase:

openssl rsa -in yourExtractedPem.pem -out yourNewKey.key

openssl pkcs12 -in yourDownloadedKeyVaultCert.pfx -clcerts -nokeys -out serverCert.pem

<yourDownloadedKeyVaultCert>.pfx（原始 Key Vault 證書）

<yourExtractedPem>.pem（第一次加密.pem）

<yourNewKey>.key（我們解密.key自<yourExtractedPem>.pem）

<serverCert>.pem（我們從中提取的證書<yourDownloadedKeyVaultCert>.pfx）

ssl_certificate /etc/ssl/serverCert.pem;
ssl_certificate_key /etc/ssl/server.key;