Desde que extraí com sucesso uma chave pública no formato .pem usando o comando "openssl pkcs12 -no site.test.pfx -clcerts -nokeys -out site.test.cert.public.pem" sem aspas.
Portanto, conceitualmente .pfx é minha chave privada enquanto .pem é minha chave pública, quero usar meu arquivo .pfx para assinar dados em meu site e usar a chave pública .pem para verificar no site de recebimento.
Existe uma maneira, eu posso extrair um certificado do arquivo .pfx em qualquer um dos formatos .crt ou cer?