Windows Server2008からエクスポートした.pfxファイルがあります。これには秘密鍵と証明書チェーンが含まれています。
openssl
を使用して、秘密鍵と公開証明書を抽出できましたが、完全な認証局チェーンも必要です。この部分はどのように抽出できますか?
目的は、証明書をAWS EC2ロードバランサーに移動することです。これまで私がこれを行うことができた唯一の方法は、Chromeを使用してチェーン証明書をエクスポートすることです。
openssl
のpkcs12
コンテキストを使用すると、pfxファイルから必要なコンポーネントを指定できます。署名された証明書ではなく発行者の証明書が必要な場合は、次のことを試してください。
openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer