Schritt 2: Zertifikate extrahieren

Nun müssen der private Schlüssel und das Zertifikat aus der .pfx Datei exportieren extrahiert werden.
Privater Schlüssel: openssl pkcs12 -in myfile.pfx -nocerts -out priv-key.pem -nodes
Zertifikat: openssl pkcs12 -in myfile.pfx -nokeys -out certificate.pem
Prüfung der Zertifikatskette: https://ssl-trust.com/SSL-Zertifikate/check

Beim Einfügen auf die richtige Reihenfolge der Zertifikatskette achten. Anhand der Header der Zertifikate kann erkannt werden, wer der jeweilige Aussteller ist. In dieser Reihenfolge müssen die Zertifikate eingepflegt werden. Das Root - Zertifikat kann entfallen, weil es bei den Betriebssystemen vorliegt.