Mirar los útiles del openssl para desempaquetar/que reembala el certificado Info.
dirección pkcs7
http://www.openssl.org/docs/apps/pkcs7.html
el archivo del pfx es los archivos pkcs12:
http://www.openssl.org/docs/apps/pkcs12.html
Para un servicio usted necesita la llave privada + el certificado (el =IIS)
Para la validación usted necesita solamente el certificado. (Ésta es la llave pública + su CA - firma).