Windows Server 2008에서 내보낸 .pfx 파일이 있습니다. 여기에는 개인 키와 인증서 체인이 포함되어 있습니다.
을 사용하여 openssl개인 키와 공개 인증서를 추출할 수 있었지만 전체 인증 기관 체인도 필요합니다. 이 부분은 어떻게 추출할 수 있나요?
목적은 인증서를 AWS EC2 Load Balancer로 이동하는 것입니다. 지금까지 이 작업을 수행할 수 있었던 유일한 방법은 Chrome을 사용하여 체인 인증서를 내보내는 것입니다.
답변1
컨텍스트를 사용 pkcs12하면 opensslpfx 파일에서 원하는 구성 요소를 지정할 수 있습니다. 서명된 인증서가 아닌 발급자 인증서만 원하는 경우 다음을 시도하십시오.
openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer