패키지 속성 없이 PFX에서 CA 인증서 체인을 PEM 형식으로 내보내는 방법

내가 마침내 찾은 해결책은 sed를 통한 파이핑이었습니다.

openssl pkcs12 -in <filename.pfx> -nocerts -nodes | sed -ne '/-BEGIN PRIVATE KEY-/,/-END PRIVATE KEY-/p' > <clientcert.key>
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > <clientcert.cer>
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > <cacerts.cer>

다른 솔루션은 다음을 수행하지 않습니다 sed.

openssl pkcs12 -in <filename.pfx> -nocerts -nodes | openssl pkcs8 -nocrypt -out <clientcert.key>
openssl pkcs12 -in <filename.pfx> -clcerts -nokeys | openssl x509 -out <clientcert.cer>
openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain | openssl x509 -out <cacerts.cer>

하나의 선 awk:

openssl pkcs12 -in key.pfx -nodes -out - | awk '/-----BEGIN/{a=1}/-----END/{print;a=0}a'

이렇게 하면 PEM의 시작 줄과 끝 줄 사이에 없는 모든 출력이 삭제됩니다. AWK는 다음의 공로를 인정합니다.https://stackoverflow.com/q/17988756#comment29487454_17988834

방금 사용해 보았습니다.

openssl pkcs12 -in <filename.pfx> -cacerts -nokeys -chain | openssl x509 -out <cacerts.cer>

체인의 각 항목 제목 없이 일반 형식으로 체인을 내보냅니다. 이 Windows NT 서버에서는 예상한 두 항목이 아닌 체인의 첫 번째 항목만 내보냈습니다. 대신 나는 방금 사용하게되었습니다.

openssl pkcs12 -in <filename.pfx> -cacerts -chain -nokeys -nodes -out <cacerts.cer>

그리고 메모장을 사용하여 파일을 편집하여 원하지 않는 텍스트를 제거하세요. 우아하지 않나요? 예, 하지만 원하는 결과를 얻었습니다.