Eu tenho um arquivo .pfx que eu exportei do Windows Server 2008. Ele inclui a chave privada e a cadeia de certificados.
Usando openssl , consegui extrair a chave privada e o certificado público, mas também preciso da cadeia de autoridade de certificação completa. Como essa parte pode ser extraída?
O objetivo é mover o certificado para o balanceador de carga do AWS EC2. A única maneira que consegui fazer isso até agora é exportar os certificados de corrente usando o Chrome.
Com o contexto pkcs12 em openssl , você pode especificar quais componentes deseja do arquivo pfx. Se você não quiser o certificado assinado, mas apenas os certificados do emissor, tente isto:
openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer