У меня есть файл .pfx, который я экспортировал из Windows Server 2008. Он включает в себя закрытый ключ и цепочку сертификатов.
Используя opensslЯ смог извлечь закрытый ключ и открытый сертификат, но мне также нужна полная цепочка центров сертификации. Как можно извлечь эту часть?
Цель — переместить сертификат в AWS EC2 Load Balancer. Единственный способ, которым я смог это сделать до сих пор — экспортировать сертификаты цепочки с помощью Chrome.
решение1
С pkcs12контекстом opensslвы можете указать, какие компоненты вы хотите получить из файла pfx. Если вам не нужен подписанный сертификат, а только сертификаты эмитента, попробуйте это:
openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer