Если вы работаете в PowerShell, вы можете использовать что-то вроде следующего, учитывая файл pfx InputBundle.pfx , для создания кодированного (двоичного) файла сертификата DER OutputCert.der :
Get-PfxCertificate -FilePath InputBundle.pfx |
Export-Certificate -FilePath OutputCert.der -Type CERT
Новая строка добавлена для ясности, но вы, конечно, можете иметь все это в одной строке.
Если вам нужен сертификат в формате PEM в кодировке ASCII / Base64, вы можете предпринять дополнительные шаги, как описано в другом месте, например, здесь: https://superuser.com/questions/351548/windows-integrated-utility-to-convert-der-to-pem
Если вам нужно экспортировать в формат, отличный от кодированного DER, вы можете изменить параметр -Type для Export-Certificate, чтобы использовать типы, поддерживаемые .NET, как показано в help Export-Certificate -Detailed:
-Type <CertType>
Specifies the type of output file for the certificate export as follows.
-- SST: A Microsoft serialized certificate store (.sst) file format which can contain one or more certificates. This is the default value for multiple certificates.
-- CERT: A .cer file format which contains a single DER-encoded certificate. This is the default value for one certificate.
-- P7B: A PKCS#7 file format which can contain one or more certificates.