Utilizzo correttamente il comando dertutil dump per verificare l'ordine della catena di certificati pfx. Recentemente ho provato a fare lo stesso usando il comando openssl pkcs12 e mi dà esattamente l'ordine opposto rispetto a quello di certutil. Ecco la mia osservazione:
certutil:
Comepuoivedere,certutilmostraprimailclient(certificato0)eilsecondoroot(certificato1)
D'altraparte,opensslmostral'esattoordineinverso:
Quindi, la mia domanda è: come funziona il comando openssl pkcs12 sopra? Mostra sempre l'ordine inverso della catena di certificati?