Вот как это сделать на Windows без сторонних инструментов:
Импортировать сертификат в хранилище сертификатов. В проводнике Windows выберите "Установить сертификат" в контекстном меню.
Следуйте указаниям мастера и принимайте параметры по умолчанию "Локальный пользователь" и "Автоматически".
Найти сертификат в хранилище сертификатов. В Windows 10 запустите MMC "Управление пользовательскими сертификатами". В Windows 2013 MMC называется "Сертификаты". В Windows 10 по умолчанию ваш сертификат должен находиться под "Личным" → "Сертификаты" node.
Экспорт сертификата. В контекстном меню выберите меню "Экспорт...":
Выберите "Да, экспортируйте закрытый ключ":
Вы увидите, что в этом случае включена опция .PFX:
Укажите пароль для закрытого ключа.
Ответ 3
Я создал файл .pfx из файлов .key и .pem.
Подобно этому openssl pkcs12 -inkey rootCA.key -in rootCA.pem -export -out rootCA.pfx
Это не прямой ответ, но, возможно, он помогает кому-то другому.
Ответ 4
Если у вас есть самозаверяющий сертификат, сгенерированный makecert на компьютере с Windows, вы получите два файла: cert.pvk и cert.cer. Они могут быть преобразованы в pfx, используя pvk2pfx
pvk2pfx находится в том же месте, что и makecert (например, C:\Program Files (x86)\Windows Kits\10\bin\x86 (или аналогичный))