백 속성 없이 PFX에서 CA 인증서 체인을 PEM 형식으로 내보내는 방법

마침내 내가 찾은 해결책은 sed를 통해 파이프하는 것이었습니다.

openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > <clientcert.key>
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > <clientcert.cer>
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > <cacerts.cer>

없는 또 다른 솔루션 sed:

openssl pkcs12 -in <filename.pfx> -nocerts -nodes | openssl pkcs8 -nocrypt -out <clientcert.key>
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | openssl x509 -out <clientcert.cer>
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain | openssl x509 -out <cacerts.cer>

다음을 포함하는 싱글라이너 awk:

openssl pkcs12 -in key.pfx -nodes -out - | awk '/-----BEGIN/{a=1}/-----END/{print;a=0}a'

이렇게 하면 PEM 시작 줄과 끝 줄 사이가 아닌 모든 출력이 삭제됩니다. AWK에 대한 크레딧은 다음과 같습니다.https://stackoverflow.com/q/17988756#comment29487454_17988834

방금 사용해 보았습니다.

openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain | openssl x509 -out <cacerts.cer>

체인의 각 항목에 대한 헤더 없이 일반 형식으로 체인을 내보냅니다. 이 Windows NT 서버에서는 내보낸 체인의 첫 번째 항목만 얻었고 예상한 두 항목은 얻지 못했습니다. 대신에 그냥 사용하게 됐어요

openssl pkcs12 -in <filename.pfx> -cacerts -chain -nokeys -nodes -out <cacerts.cer>

원하지 않는 텍스트를 제거하려면 메모장으로 파일을 편집하세요. 우아하지 않은가? 예, 하지만 필요한 결과를 얻었습니다.