Você pode adicionar certs adicionais da cadeia de confiança a um arquivo PKCS # 12 usando o openssl .
Por exemplo, para incluir a cadeia de confiança, você pode usar o seguinte comando:
openssl pkcs12 -export -in input.pfx -out bundle.pfx -CAfile allcacerts.crt -chain
Isso tentaria incluir toda a cadeia de confiança do certificado em seu pfx de saída. Você pode precisar incluir -passin <input password>
e -passout <output password>
para os requisitos de senha. Você pode forçar a inclusão de qualquer certs em particular com -certfile cacert.crt
para incluir todos os certs nesse arquivo.
Você pode usar o mesmo utilitário para inspecionar o arquivo pfx para ver seu conteúdo e imprimir uma quantidade significativa de informações de diagnóstico.
openssl pkcs12 -in bundle.pfx -info