使用openssl时-cacerts和-clcerts之间的差异
我试图理解这两个命令之间的区别:使用openssl时-cacerts和-clcerts之间的差异,openssl,Openssl,我试图理解这两个命令之间的区别: openssl pkcs12 -in my-certificate.pfx -out my-certificate.pem -cacerts openssl pkcs12 -in my-certificate.pfx -out my-certificate.pem -clcerts 我的理解是-cacert将只包含根证书,而-clcert将包含完整的证书链。这是正确的吗 我希望能够从pfx文件中提取完整的证书链,但不确定这样做是否正确 谢谢。根据文档 -cl
openssl pkcs12 -in my-certificate.pfx -out my-certificate.pem -cacerts
openssl pkcs12 -in my-certificate.pfx -out my-certificate.pem -clcerts
我的理解是-cacert将只包含根证书,而-clcert将包含完整的证书链。这是正确的吗
我希望能够从pfx文件中提取完整的证书链,但不确定这样做是否正确
谢谢。根据文档
-clcerts仅输出客户端证书(不是CA证书)。
-cacerts仅输出CA证书(而不是客户端证书)。
要从pfx文件中提取完整的证书链,请使用:
openssl pkcs12-in-my-certificate.pfx-chain-nokeys-out-my-certificate.pem