Мне нужно использовать pk12util для импорта и экспорта файла p12.
У меня есть корневой CA и один промежуточный CA и один пользовательский сертификат в одном файле p12
Цель состоит в том, чтобы импортировать эти три сертификата в базу данных NSS, а затем снова экспортировать их обратно в новый файл p12.
Когда я пытаюсь выполнить этот сценарий, он импортирует только пользовательский сертификат из файла p12, я не могу импортировать доверенный сертификат того же p12. При экспорте также он создает псевдоним для этого пользовательского сертификата и экспортирует только это.
Я хочу выяснить, как Pk12util работает внутри, но не нашел никакой хорошей ссылки
Кто-нибудь может предложить какие-то идеи или указать мне ссылку, где я могу найти решение? У меня есть эта ссылка, но она не дает внутренних деталей
https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Reference/NSS_tools_:_pk12util
Я использую следующие команды для импорта и экспорта соответственно:
pk12util -d $HOME/.pki/nssdb -i /path/pk12util.p12 -W welcome1
pk12util -o /path/pk12util.p12 -n "certNickname" -d $HOME/.pki/nssdb -W welcome1
У меня также все в порядке для создания сертификата в NSS db и экспорта с использованием pk12util. Мое требование - экспортировать p12 из NSS, который содержит цепочку доверия: root, ICA, пользователь, я попытался использовать certutil для этого, но не смог сгенерировать цепочка доверия