Openssl 将.pfx文件添加到现有的.pkcs8文件

我在这里陷入了困境，大多数事情都是假设，所以请纠正我的错误

我们目前有一个引用.pkcs8文件的应用程序，我假设它是一个证书链。最近我们收到了一个新的.pfx文件。为了让应用程序工作，我们需要将这个新的.pfx文件导入/链接到现有的.pkcs8文件

这样做的最佳方式是什么？我一直在使用openssl，并将.pfx文件转换成各种类型，但我并不想覆盖或替换现有的.pkcs8文件，因为我不知道该文件中还有什么

这些是我们应用程序中的初始错误导致我出现在这里：

Loading CA Certificates from directory certs/CA :
total CA certificate count = 6
Loading certificate chain from PKCS7 :
Loading private key from certs/xxxxxkey.pkcs8, pwd = ********

STATE: Receiving the server's certificate
STATE: Sending alert because: Certificate unknown

TIA

PKCS#8标准由定义。它指定私钥或加密私钥的格式。PKCS#12定义了一种归档文件格式，用于将许多加密对象存储为单个文件

我建议您从.pfx中提取私钥信息。 您可以使用openssl或（我的首选项是使用）。如果您决定使用xca，那么在xca中创建新的数据库文件。然后在证书选项卡中导入pfx文件。然后转到Private Kyes选项卡，在那里可以找到导入的.pfx文件中的私钥。单击导出并选中导出为PKCS#8并保存到.pkcs8文件