我有一个从 Windows Server 2008 导出的 .pfx 文件。它包含私钥和证书链。
使用openssl我已经能够提取私钥和公共证书,但我还需要完整的证书颁发机构链。如何提取这一部分?
目的是将证书移动到 AWS EC2 负载均衡器。到目前为止,我能够做到这一点的唯一方法是使用 Chrome 导出链证书。
答案1
使用pkcs12上下文,openssl您可以指定要从 pfx 文件中获取哪些组件。如果您不想要签名的证书而只想要颁发者证书,请尝试以下操作:
openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer