使用openssl时-cacerts和-clcerts之间的差异_Openssl

使用openssl时-cacerts和-clcerts之间的差异

openssl

使用openssl时-cacerts和-clcerts之间的差异,openssl,Openssl,我试图理解这两个命令之间的区别： openssl pkcs12 -in my-certificate.pfx -out my-certificate.pem -cacerts openssl pkcs12 -in my-certificate.pfx -out my-certificate.pem -clcerts 我的理解是-cacert将只包含根证书，而-clcert将包含完整的证书链。这是正确的吗我希望能够从pfx文件中提取完整的证书链，但不确定这样做是否正确谢谢。根据文档 -cl

我试图理解这两个命令之间的区别：

openssl pkcs12 -in my-certificate.pfx -out my-certificate.pem -cacerts

openssl pkcs12 -in my-certificate.pfx -out my-certificate.pem -clcerts

我的理解是-cacert将只包含根证书，而-clcert将包含完整的证书链。这是正确的吗

我希望能够从pfx文件中提取完整的证书链，但不确定这样做是否正确

谢谢。

根据文档

-clcerts仅输出客户端证书（不是CA证书）。

-cacerts仅输出CA证书（而不是客户端证书）。

要从pfx文件中提取完整的证书链，请使用：

openssl pkcs12-in-my-certificate.pfx-chain-nokeys-out-my-certificate.pem