web-dev-qa-db-ja.com

opensslで複数の証明書をPKCS12にロードする

Opensslを使用して複数の証明書をPKCS12形式にロードしようとしています。コマンドは次のとおりです。

openssl pkcs12 -export -in cert1.arm -inkey cert1_private_key.pem -certfile cert2.arm -certfile cert3.arm -certfile RootCert.pem -name "Test" -out test.p12

生成されたPKCS12ファイルを解析すると、最後の証明書のみがファイルに含まれます。

openssl pkcs12 -in test.p12 -info -nodes

また、それらをpkcs12ファイルに個別にインポートしようとしましたが、すべての試行で、最後の証明書のみがファイルに残りました。

それを解決するための問題はどこにあるのでしょうか?

20

まず、すべての証明書がPEM形式であることを確認します。次に、残りの証明書(cert2.arm、cert3.arm、およびRootCert.pem)を含む「certs.pem」というSINGLEファイルを作成します。

次に、次のようなコマンドを使用します。

openssl pkcs12 -export -in cert1.arm -inkey cert1_private_key.pem -certfile certs.pem -name "Test" -out test.p12

openssl pkcs12 のドキュメントでは、さまざまなオプションについて説明しています。

19
gtrig