IIS5のサーバー証明書ウィザードでCSRを作り、どこかのCAからサーバー証明書をもらってIISにインストールした場合、サーバー秘密鍵はIIS内に保持されたままで、ファイルとして表に出てくることはありません。
当サイトのようにApacheとIISを同一ホスト名で運用しており、サーバー証明書を共用したい場合に、IISからサーバー秘密鍵を取り出したいということがあるかもしれません。IISからはPKCS12形式でエクスポートできますから、そこから取り出してやればいいわけですね。
# サーバー秘密鍵の取得
openssl pkcs12 -in keyset4iis.pfx -nocerts -nodes -out server.key
実行時にはImport Passwordの入力が必要です。以下はおまけ。
# CA証明書の取得
openssl pkcs12 -in keyset4iis.pfx -nokeys -cacerts -out ca.crt
# サーバー証明書の取得
openssl pkcs12 -in keyset4iis.pfx -nokeys -clcerts -out server.crt
