Tenho um arquivo .pfx que exportei do Windows Server 2008. Ele inclui a chave privada e a cadeia de certificados.
Usando openssl, consegui extrair a chave privada e o certificado público, mas também preciso de toda a cadeia de autoridade de certificação. Como essa parte pode ser extraída?
O objetivo é mover o certificado para o AWS EC2 Load Balancer. A única maneira de fazer isso até agora é exportando os certificados da cadeia usando o Chrome.
Responder1
Com o pkcs12contexto inserido, opensslvocê pode especificar quais componentes deseja do arquivo pfx. Se você não quiser o certificado assinado, mas apenas os certificados do emissor, tente isto:
openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer