我需要使用pk12util来导入和导出p12文件。
我在一个p12文件中有一个根CA,一个中间CA和一个用户证书
目标是将这三个证书导入NSS DB,然后再次将其导出回新的p12文件。
当我尝试执行此方案时,它仅从p12文件中导入用户证书,但无法导入相同p12的受信任证书。同时导出时,该证书也为该用户证书创建别名,并仅导出该证书。
我想了解Pk12util在内部如何工作,但找不到任何好的链接
有人可以提出一些想法或指向我可以找到解决方案的链接吗?我有此链接,但这并未提供内部详细信息 https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Reference/NSS_tools_:_pk12util
我分别使用以下命令导入和导出:
pk12util -d $HOME/.pki/nssdb -i /path/pk12util.p12 -W welcome1
pk12util -o /path/pk12util.p12 -n "certNickname" -d $HOME/.pki/nssdb -W welcome1
我也可以在NSS db中生成证书并使用pk12util导出,我的要求是从NSS导出一个包含信任链的p12:root,ICA,user,我尝试使用certutil来生成但无法生成信任链