Windows Server 2008 からエクスポートした .pfx ファイルがあります。これには秘密キーと証明書チェーンが含まれています。
を使用することでopenssl、秘密鍵と公開証明書を抽出できましたが、完全な証明機関チェーンも必要です。この部分をどのように抽出できますか?
目的は、証明書を AWS EC2 ロードバランサーに移動することです。これまで私がこれを実行できた唯一の方法は、Chrome を使用してチェーン証明書をエクスポートすることです。
答え1
コンテキストを使用するとpkcs12、opensslpfx ファイルから必要なコンポーネントを指定できます。署名された証明書ではなく、発行者の証明書だけが必要な場合は、次を試してください。
openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer