У меня есть файл .pfx, который я экспортировал из Windows Server 2008. Он включает в себя закрытый ключ и цепочку сертификатов.
С помощью openssl Мне удалось извлечь закрытый ключ и открытый сертификат, но мне также нужна полная цепочка центров сертификации. Как можно извлечь эту часть?
Цель - переместить сертификат в AWS EC2 Load Balancer. Единственный способ, которым я до сих пор мог это сделать, - это экспортировать сертификаты цепочки с помощью Chrome.
С pkcs12 контекст в openssl вы можете указать, какие компоненты вы хотите из файла pfx. Если вам нужен не подписанный сертификат, а просто сертификаты издателя, попробуйте следующее:
openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer