Crib on renewal OpenConnect certificate
Сохраню. Пускай будет.
# check ...
openssl x509 -enddate -noout -in user.crt
# ... and go ...
openssl pkcs12 -in user.pfx -nocerts -out user.key
openssl pkcs12 -in user.pfx -clcerts -nokeys -out user.crt
openssl rsa -in user.key -out user.key.1
mv user.key.1 user.key
# ... and check again ...
openssl x509 -enddate -noout -in user.crt
Дату протухания надо бы при подключении проверять в скрипте, чтобы не “попадать” каждый раз. Изобразим, но чутка позже.