Com o contexto pkcs12
em openssl
, você pode especificar quais componentes deseja do arquivo pfx. Se você não quiser o certificado assinado, mas apenas os certificados do emissor, tente isto:
openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer