如何从 .pfx 文件中提取 CA 证书并将其添加到信任库文件

我有一个.pfx包含多个证书的文件，其中一个是分配给 DCM 中的 IBM i 远程命令服务器的服务器证书的签名 CA 证书。

我设法使用openssl并certutil显示此类证书的内容，如下所示：

openssl x509 -passin pass:<password> -text -noout -in filename.pfx
openssl pkcs12 -in filename.pfx -passin pass:<password> -info -nokeys
certutil -v -dump DEVP20.pfx

以上所有内容均运行正常并显示内容，但问题是我不知道如何分析这样的输出。

此外，keytool报告称基石中没有条目：

keytool -list -v -keystore filename.pfx
Enter keystore password: <entery-password>
Keystore type: PKCS12
Keystore provider: SunJSSE

Your keystore contains 0 entries

我想要的只是创建一个新的信任库或使用现有的信任库，例如jssecacerts将签名 CA 证书添加到信任库。

请注意，在上面不同命令的输出中，我看到了多个证书。我不确定它们是否是链的一部分或相关，通过检查别名或友好名称，我可以知道我想要哪一个。

目标是能够使用SecureAS400IBM Toolbox for Java 中的类打开与 IBM i 的安全连接并调用命令。因此我们必须使用 JVM 加载信任存储。

我感谢您的帮助。