He estado utilizando el comando certutil dump con éxito para verificar el orden de la cadena de certificados pfx. Recientemente intenté hacer lo mismo usando el comando openssl pkcs12 y me dio exactamente el orden opuesto al de certutil. Aquí está mi observación:
certutil:
Comopuedever,certutilmuestraelclienteprimero(certificado0)yelsegundoraíz(certificado1)
Porotrolado,opensslmuestraelordeninversoexacto:
Entonces,mipreguntaes¿cómofuncionaelcomandoopensslpkcs12anterior?¿"Siempre" muestra el orden inverso exacto de la cadena de certificados?