1. #Extraire le contenu du fichier .pfx :
   # Sur le serveur Web, utilisez `openssl` pour extraire le contenu du fichier .pfx :
   
     openssl pkcs12 -in /tmp/up.pfx -out /tmp/up.pem -nodes
   

2. #Séparer le certificat, la chaîne de certificats et la clé privée :
   # Extraire la clé privée :
     
     openssl pkey -in /tmp/up.pem -out /tmp/cert_up.key
     
   # Extraire le certificat principal :
    
     openssl crl2pkcs7 -nocrl -certfile /tmp/up.pem | openssl pkcs7 -print_certs -out /tmp/cert_up.crt
    
   # Extraire la chaîne de certificats (CA) :
     
     openssl pkcs12 -in /tmp/up.pfx -cacerts -nokeys -out /tmp/cert_up_ca.crt
     

### 4. Copier le certificat sur le serveur Web

1. #Copier les fichiers au bon emplacement# :
   # Déplacez les fichiers vers le répertoire approprié :
     sudo cp /tmp/cert_up.crt /etc/ssl/certs/cert_up.crt
     sudo cp /tmp/cert_up_ca.crt /etc/ssl/certs/cert_up_ca.crt
     sudo cp /tmp/cert_up.key /etc/ssl/private/cert_up.key
  

2. #Définir les permissions# :
   # Assurez-vous que les fichiers ont les bonnes permissions :
    
     sudo chmod 640 /etc/ssl/private/cert_up.key

     sudo chown zimbra:zimbra /opt/zimbra/ssl/zimbra/cert_up/cert_up.key