Hát lehet, hogy ezt így nem tudom távoktatásban elmondani, de feltöltöttem ide pár scriptet (cert* néven), a cert-split.sh szétvagdos darabokra egy chain-t tartalmazó fájlt, a cert-addheader.sh meg kis fejrésszel látja el a paraméterként megadott fájlokat, abból lehet kitalálni, hogy melyik az, ahol a subject azonos az issuerrel.
$ ~/commoner/bin/cert-split.sh 2023.cert.pem
Totally 3 parts have been written ("part*.cert.pem")
$ ~/commoner/bin/cert-addheader.sh part*
$ grep '^[si]:' part*
part1.cert.pem:s: C=HU, L=Budapest, O=Initech, CN=*.company.hu, serialNumber=20230713
part1.cert.pem:i: C=HU, L=Budapest, O=Microsec Ltd., CN=e-Szigno SSL CA 2014, emailAddress=info@e-szigno.hu
part2.cert.pem:s: C=HU, L=Budapest, O=Microsec Ltd., CN=e-Szigno SSL CA 2014, emailAddress=info@e-szigno.hu
part2.cert.pem:i: C=HU, L=Budapest, O=Microsec Ltd., CN=Microsec e-Szigno Root CA 2009, emailAddress=info@e-szigno.hu
part3.cert.pem:s: C=HU, L=Budapest, O=Microsec Ltd., CN=Microsec e-Szigno Root CA 2009, emailAddress=info@e-szigno.hu
part3.cert.pem:i: C=HU, L=Budapest, O=Microsec Ltd., CN=Microsec e-Szigno Root CA 2009, emailAddress=info@e-szigno.hu
Ebben a példában a part3.cert.pem az önaláírt root-ca-cert, ezt kellene telepíteni (a név mindegy, de azért érdemes valami frappánsat kitalálalni, hogy pl. MicroSec_RootCA_2009.cert)