之前都不知道.pfx是什么，现在先来简单解释一下证书的几种格式：

    1.带有私钥的证书

        由Public Key Cryptography Standards #12（公钥加密技术12号标准），PKCS#12标准定义，包含了公钥和私钥的二进制形式的证书，以pfx作为证书文件的后缀名。

    2.二进制编码的证书

        证书中没有私钥，DER编码二进制格式的证书文件，以cer作为证书文件后缀名。

    3.Base64编码的证书

        证书中没有私钥，BASE64编码格式的证书文件，也是以cer作为证书文件后缀名。

现在就来讲解一下.pfx证书格式转换.key和.crt文件的方法吧：

以下以Linux系统为例（当然如果Windows上安装了openssl命令，可以正常是使用的话也可以）：

在Linux下执行如下命令：

(1)将.pfx格式的证书转换为.pem文件格式：

openssl pkcs12 -in  xxx.pfx -nodes -out server.pem

(2)从.pem文件中导出私钥server.key：

openssl rsa -in server.pem -out server.key

(3)从.pem文件中导出证书server.crt

openssl x509 -in server.pem -out server.crt