pk12util: экспорт цепочки доверия с использованием pk12util

Мне нужно использовать pk12util для импорта и экспорта файла p12 .

У меня есть корневой CA и один промежуточный CA и один пользовательский сертификат в одном файле p12

Цель состоит в том, чтобы импортировать эти три сертификата в базу данных NSS, а затем снова экспортировать их обратно в новый файл p12 .

Когда я пытаюсь выполнить этот сценарий, он импортирует только пользовательский сертификат из файла p12, я не могу импортировать доверенный сертификат того же p12 . При экспорте также он создает псевдоним для этого пользовательского сертификата и экспортирует только это.

Я хочу узнать, как Pk12util работает внутри, но не нашел никакой хорошей ссылки

Кто-нибудь может предложить некоторые идеи или указать мне ссылку, где я могу найти решение? У меня есть эта ссылка, но это не дает внутренних деталей https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Reference/NSS_tools_:_pk12util

Я использую следующие команды для импорта и экспорта соответственно:

pk12util  -d $HOME/.pki/nssdb  -i /path/pk12util.p12 -W welcome1
 pk12util -o /path/pk12util.p12 -n "certNickname" -d $HOME/.pki/nssdb -W welcome1

Я также в порядке для создания сертификата в NSS db и экспорта с использованием pk12util, мое требование состоит в том, чтобы экспортировать p12 из NSS, который содержит цепочку доверия: root,ICA, пользователь, я попытался использовать certutil для этого, но не смог создать цепочку доверия