Si disponemos de un certificado en entornos Windows y queremos utilizar un certificado en otro tipo de dispositivos, por ejemplo un wilcard (*.midominio.com) podemos desglosar en dos partes utilizando OpenSSL:
openssl pkcs12 -in certificadoCompleto.pfx -nocerts -out llaveSegura.key
De este modo tenemos en un archivo la parte correspondiente a la clave privada de forma encriptada (BEGIN ENCRYPTED PRIVATE KEY). Por otro lado tenemos el certificado firmado:
openssl pkcs12 -in certificadoCompleto.pfx -clcerts -nokeys -out certificado.crt
Si necesitamos las claves sin encriptar (BEGIN RSA PRIVATE KEY), cuidado donde guardar este tipo de ficheros, podemos hacerlo mediante:
openssl rsa -in llaveSegura.key -out llaveNoSegura.key
Con estas 2+1 partes podremos instalar el certificado, por ejemplo en PLESK: