...
Скачать сертификат в формате *.pfx
Code Block language bash curl "https://linkTo/example.ru.pfx" --output 'example.ru.pfx'
Для получения из *.pfx сертификата сервера в формате pem выполнить:
Code Block language bash openssl pkcs12 -in example.ru.pfx -clcerts -nokeys -out example.ru.pem
В процессе будет запрошен пароль.
для получения из *.pfx приватного ключа в формате pem выполнить:
Code Block language bash openssl pkcs12 -in example.ru.pfx -nocerts -out example.ru.enc.keyВ процессе будет запрошен пароль. Далее будет запрошен новый пароль для нового файла ключа (в этом случае в качестве пароля вводится НЕ пустое значение, любой пароль).
Для получения незащищенного паролем приватного ключа (из защищенного паролем файла ключа полученного на предыдущем шаге) выполнить:
Code Block language bash openssl rsa -in example.ru.enc.key -out example.ru.pemkey
Скопировать полученные файлы сертификата и незащищенного паролем приватного ключа в /etc/ssl/private (либо иное удобное расположение)
Code Block language bash sudo cp example.ru.* /etc/ssl/private
...