web-dev-qa-db-ja.com

.pfxから証明書チェーンを抽出する

Windows Server2008からエクスポートした.pfxファイルがあります。これには秘密鍵と証明書チェーンが含まれています。

opensslを使用して、秘密鍵と公開証明書を抽出できましたが、完全な認証局チェーンも必要です。この部分はどのように抽出できますか?

目的は、証明書をAWS EC2ロードバランサーに移動することです。これまで私がこれを行うことができた唯一の方法は、Chromeを使用してチェーン証明書をエクスポートすることです。

2

opensslpkcs12コンテキストを使用すると、pfxファイルから必要なコンポーネントを指定できます。署名された証明書ではなく発行者の証明書が必要な場合は、次のことを試してください。

openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer
1