Ich habe eine PFX-Datei, die ich aus Windows Server 2008 exportiert habe. Sie enthält den privaten Schlüssel und die Zertifikatskette.
Mithilfe von opensslkonnte ich den privaten Schlüssel und das öffentliche Zertifikat extrahieren, aber ich benötige auch die vollständige Zertifizierungsstellenkette. Wie kann dieser Teil extrahiert werden?
Der Zweck besteht darin, das Zertifikat zum AWS EC2 Load Balancer zu verschieben. Bisher konnte ich dies nur tun, indem ich die Kettenzertifikate mit Chrome exportierte.
Antwort1
Mit dem pkcs12Kontext opensslkönnen Sie angeben, welche Komponenten Sie aus der PFX-Datei möchten. Wenn Sie nicht das signierte Zertifikat, sondern nur die Ausstellerzertifikate möchten, versuchen Sie Folgendes:
openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer