A. Expor Sertifikat dan Private Key
Gunakan Export Wizard untuk menjalankan langkah-langkah di bawah ini:
1). Export Private Key (Yes).
2). Jangan centang opsi Include all certificates in the certification path if possible.
3). Centang Enable strong protection.
4). Jangan centang Delete private key.
Buka OpenSSL 0.9.8 atau atau OpenSSL 1.x
B. Mengolah Private Key
1). Ekstrak private key yang berada di file .pfx menjadi .pem
openssl pkcs12 –in PXF_FILE –nocerts –nodes –out PEM_KEY_FILE
**Kata sandi akan dimintakan, gunakan kata sandi yang telah Anda buat pada saat export .pfx
2). Private key akan dijadikan sebagai file baru .pem. Gunakakan text editor. Hapus teks “Bag attributes” dan “Key attributes” dan kemudian simpan filenya. Konten private key harus memuat header, deretan randome text (key value), dan footer seperti berikut.
-----BEGIN PRIVATE KEY-----
[random key value]
-----END PRIVATE KEY-----
C. Menjadikan File Private Key
1). Menggunakan OpenSSL 0.9.8
pvk –in PEM_KEY_FILE –topvk –out PVK_FILE
**Untuk menggunakan PVK pada OpenSSL 0.9.8 Anda harus mengunduh PVK Transform yang hanya tersedia di Micorsoft Windows.
2). Menggunakan OpenSSL 1.X
openssl rsa –in PEM_KEY_FILE –outfrom PVK -pvk-strong –out PVK_FILE
**Passphrase PEM akan dimintakan. Ini akan digunakan sebagai password/passphrase untuk menandatangani sertifikat code signing.
File private key .pem Anda telah menjadi private key.pvk atau .key
