URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

OpenSSLで証明書(PEM)をPKCS #12に変換

 結構使うわりにはオプションを間違える事が多いのでメモ。

 SSLサーバ証明書をWindows環境で使うとき、Windowsの証明書マネージャ(certmgr.msc)へインポートします。この時、一般的にはPKCS #12(pfx)形式を使います。
 一方で、LAMP等のLinux環境ではPEM形式が一般的だと思います。そのため、認証局から発行してもらった証明書を使い回したいときとかには、変換することになります。

 準備するものは以下の通り(もしパスフレーズを設定している場合はそれも)。

秘密鍵server.key要準備
SSL証明書 (PEM)sample.pem要準備
中間CAsample-ca.pem必要に応じて準備
出力ファイル (PKCS #12形式)sample.pfxこれから作成

 あとは"openssl"コマンドを実行。

(秘密鍵と証明書のみの場合)
# openssl pkcs12 -export -in sample.pem -inkey server.key -out sample.pfx

(中間CA証明書が必要な場合)
# openssl pkcs12 -export -in sample.pem -inkey server.key -certfile sample-ca.pem -out sample.pfx


    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (07/09-19:33)
腹の具合が…
@umkn1020 (07/09-15:36)
順調に増えてるなぁ。それでも再自粛はやめてほしいが。
@umkn1020 (07/09-15:35)
RT @NewsDigestWeb: 新型コロナ 東京都で新たに220人以上の感染確認 過去最多 https://t.co/qKhZ4gZl0H
@umkn1020 (07/09-15:33)
RT @ts7i: 最後の晩餐感がすごい。『Web会議「Microsoft Teams」にバーチャルルームに集まれる「Togetherモード」』 https://t.co/NB3OZAFBrZ https://t.co/bmg9PxuNU2
@umkn1020 (07/07-23:28)
メーラーをShurikenからOutlookへ移行中。メール用途だとOutlookが好ましいわけではないけど、O365を使っているからねぇ…

エントリーリスト

カテゴリーリスト

タグ