В случае необходимости изменения пароля от имеющегося файла .pfx можно воспользоваться следующими командами, введёнными в Терминале.

В примере ниже предполагается, что имеющийся сертификат и закрытый ключ хранятся в файле cert.pfx, а файл с новым паролем будет сохранён в файле newcert.pfx

1. Экспортируем имеющийся сертификат и закрытый ключ в .pem файл без пароля, указывая текущий пароль:

openssl pkcs12 -in cert.pfx -out cert.pem -nodes
Enter Import Password:
MAC verified OK

2. Конвертируем .pem файл обратно в .pfx c указанием нового желаемого пароля:

openssl pkcs12 -export -out newcert.pfx -in cert.pem
Enter Export Password:
Verifying - Enter Export Password:

3. Ненужный файл .pem удаляем из соображений безопасности:

rm cert.pem

Источник