Tengo un archivo .pfx que exporté desde Windows Server 2008. Incluye la clave privada y la cadena de certificados.
Al usarlo, opensslpude extraer la clave privada y el certificado público, pero también necesito la cadena de autoridad de certificación completa. ¿Cómo se puede extraer esta parte?
El propósito es mover el certificado a AWS EC2 Load Balancer. La única forma en que he podido hacer esto hasta ahora es exportando los certificados de la cadena usando Chrome.
Respuesta1
Con el pkcs12contexto, opensslpuede especificar qué componentes desea del archivo pfx. Si no desea el certificado firmado sino solo los certificados del emisor, intente esto:
openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer