Для установки уже выданных сертификатов формата ".pfx" необходимо выполнить следующие действия:
1) Извлекаем private key (закрытый ключ) в PKCS#8:
openssl pkcs12 -in certificate.pfx -nocerts -nodes -out private_key_pkcs8.pem
2) Конвертируем PKCS#8 в PKCS#1 с флагом -traditional. Данное действие необходимо выполнить, так как на коммутаторе поддержан только PKCS#1:
openssl rsa -in private_key_pkcs8.pem -traditional -out private_key_rsa.pem
Получаем на выходе первую часть импортируемого SSL-сертификата, а именно private key.
3) Далее, необходимо извлечь public key (публичный ключ):
openssl rsa -in private_key_rsa.pem -RSAPublicKey_out -out public_key.pem
Получаем вторую часть последовательности импортируемого SSL-сертификата, а именно public key.
4) Затем, извлекаем сертификат в формате .pem:
openssl pkcs12 -in certificate.pfx -clcerts -nokeys -out certificate.pem
Получаем третью часть последовательности импортируемого SSL-сертификата. Все три части необходимо поместить в один текстовый документ в полученном порядке, после чего скопировать в коммутатор при выполнении команды "crypto certificate 1 import", на следующей строке поставить "." и получить лог успешного применения сертификата (Certificate imported successfully).