Файл PFX может содержит цепочку сертификатов от основного сертификата / личного ключа до сертификатов эмитента и сертификата CA.
Обычно я не включаю сертификат CA, так как это должно в любом случае уже во всех списках CA компьютеров, но рекомендуется включить все промежуточные сертификаты.
"-certfile" в приведенном выше примере выглядит как включение сертификата CA (т. е. эмитента The Certificate.crt).
«-certfile» является необязательным, поэтому вам не нужно предоставлять его, если у вас нет CA или промежуточных сертификатов.
Вы бы обычно получают промежуточные сертификаты или сертификаты CA от CA, который сгенерировал сертификат для вас. Аргумент «-certfile» используется для каждого дополнительного сертификата, который вы хотите добавить в файл pfx.