Назад | Перейти на главную страницу

Извлечь цепочку сертификатов из .pfx

У меня есть файл .pfx, который я экспортировал из Windows Server 2008. Он включает в себя закрытый ключ и цепочку сертификатов.

С помощью openssl Мне удалось извлечь закрытый ключ и открытый сертификат, но мне также нужна полная цепочка центров сертификации. Как можно извлечь эту часть?

Цель - переместить сертификат в AWS EC2 Load Balancer. Единственный способ, которым я до сих пор мог это сделать, - это экспортировать сертификаты цепочки с помощью Chrome.

С pkcs12 контекст в openssl вы можете указать, какие компоненты вы хотите из файла pfx. Если вам нужен не подписанный сертификат, а просто сертификаты издателя, попробуйте следующее:

openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer