最近工作上遇到个问题，协助客户部署WAF上的SSL证书，一般情况下WAF所需的版本为PEM格式，但客户只有IIS的PFX格式，此时需要借助工具来转换，下面简单介绍下使用openssl 来转换。

1、OpenSSL安装，建议找一台Linux系列的操作系统安装，这里忽略，自行百度，手中有宝塔面板的，可以直接使用；

https://cloud.tencent.com/developer/article/2054323

2、上传PFX证书到操作系统上

3、执行命令
提取私钥命令，以“cert.pfx”转换为“key.pem”为例。
openssl pkcs12 -in cert.pfx -nocerts -out key.pem -nodes
此时会提醒输入秘钥：找到对应的PFX文件中有pfx-password.txt文件

提取证书命令，以“cert.pfx”转换为“cert.pem”为例。
openssl pkcs12 -in cert.pfx -nokeys -out cert.pem
此时会提醒输入秘钥：找到对应的PFX文件中有pfx-password.txt文件

4、此时目录里会生成key.pem 和 cert.pem文件，下载使用即可。