web-dev-qa-db-fra.com

Charger plusieurs certificats dans PKCS12 avec openssl

J'essaie de charger plusieurs certificats en utilisant openssl au format PKCS12. La commande est la suivante:

openssl pkcs12 -export -in cert1.arm -inkey cert1_private_key.pem -certfile cert2.arm -certfile cert3.arm -certfile RootCert.pem -name "Test" -out test.p12

Après avoir analysé le fichier PKCS12 généré, seul le dernier certificat a été inclus dans le fichier:

openssl pkcs12 -in test.p12 -info -nodes

J'ai également essayé de les importer séparément dans le fichier pkcs12 alors que dans toutes les tentatives, seul le dernier certificat était resté dans le fichier.

Une idée où est le problème pour le résoudre?

20
Mohammad Khodaei

Tout d'abord, assurez-vous que tous vos certificats sont au format PEM. Ensuite, créez un fichier SINGLE appelé "certs.pem" contenant le reste des certificats (cert2.arm, cert3.arm et RootCert.pem).

Utilisez ensuite la commande comme ceci:

openssl pkcs12 -export -in cert1.arm -inkey cert1_private_key.pem -certfile certs.pem -name "Test" -out test.p12

La documentation openssl pkcs12 explique les différentes options.

19
gtrig