pemからderへの変換時にopenssl証明書チェーンが失われる
私は、letsencryptからの.pem形式で、fullchain.pemと呼ばれるcetificateチェーンを持っています。
チェーンに2つの証明書があります。
keytool -printcert -v -file fullchain.pem |grep "Certificate fingerprints" |wc -l
2
私がそれを.derに変換するとき
openssl x509 -in fullchain.pem -out cert.der -outform DER
最後のものだけをエクスポートします
keytool -printcert -v -file cert.der |grep "Certificate fingerprints" |wc -l
1
これはopensslのバグですか?パラメータがありませんか?
PEM形式で可能な方法で連結することにより、DERエンコードされたチェーンを持つことはできません。
binary形式のチェーンは、PKCS#7形式になります。 PEMチェーンをPKCS#7に変換するには、以下を使用します。
openssl crl2pkcs7 -nocrl -certfile fullchain.pem -out fullchain.p7b
次に、内容を確認します。
openssl pkcs7 -in fullchain.p7b -print_certs -noout
追加 -textすべての証明書の詳細を表示します。
入力PEMファイルに秘密キーも含まれている場合、この形式はパスフレーズで保護できるため、PKCS#12がより適切な形式になります。