Windows CRT文件不包含私钥

我正准备在一个私人局域网上演示一套应用程序（除了涉及的机器外，没有连接任何东西）。没有DNS，因此所有URL都基于IP地址

由于对ssl证书进行了验证，证书不能是自签名证书。因此，我使用以下命令与openssl（windows）一起创建CA和派生crt。我在几年前成功地做到了这一点，我想我以前也遇到过这个问题，但我不记得我是如何解决的。我也找不到另一篇文章来解决这个问题，或者提醒我解决方法是什么

我正在使用以下命令：

openssl genrsa -des3 -out myCA.key 2048
openssl req -x509 -new -nodes -key myCA.key -sha256 -days 1825 -out myCA.pem
openssl genrsa -out derived.key 2048
openssl req -new -key derived.key -out derived.csr
openssl x509 -req -in derived.csr -CA myCA.pem -CAkey myCA.key -CAcreateserial -out derived.crt -days 1825 -sha256 -extfile derived.ext


[derived.ext file contents]
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = %%DOMAIN%%

---

CA证书（myCA.PEM文件）将fine安装到受信任的根文件夹中。derived.crt将fine安装到个人存储中，并使用CA进行正确验证。但是，derived.crt不显示私钥，无法用于SSL。有人能告诉我哪一步出错或遗漏了吗？

我似乎终于解决了这个问题。显然.crt文件不能包含私钥。使用以下命令，我将.crt和密钥合并到一个.pfx文件中，该文件已导入，现在显示私钥：

openssl pkcs12 -export -in derived.crt -inkey derived.key -out derived.pfx