URAMIRAIKAN

1020のなれの果て

OpenSSLで証明書(PEM)をPKCS #12に変換

 結構使うわりにはオプションを間違える事が多いのでメモ。

 SSLサーバ証明書をWindows環境で使うとき、Windowsの証明書マネージャ(certmgr.msc)へインポートします。この時、一般的にはPKCS #12(pfx)形式を使います。
 一方で、LAMP等のLinux環境ではPEM形式が一般的だと思います。そのため、認証局から発行してもらった証明書を使い回したいときとかには、変換することになります。

 準備するものは以下の通り(もしパスフレーズを設定している場合はそれも)。

秘密鍵server.key要準備
SSL証明書 (PEM)sample.pem要準備
中間CAsample-ca.pem必要に応じて準備
出力ファイル (PKCS #12形式)sample.pfxこれから作成

 あとは"openssl"コマンドを実行。

(秘密鍵と証明書のみの場合)
# openssl pkcs12 -export -in sample.pem -inkey server.key -out sample.pfx

(中間CA証明書が必要な場合)
# openssl pkcs12 -export -in sample.pem -inkey server.key -certfile sample-ca.pem -out sample.pfx


          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29  

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (02/21-19:45)
いろいろと理由をつけて利便性を削ぎ落とすよう制限かけたクラウドサービスを許可されても全然嬉しくない…
@umkn1020 (02/21-19:15)
会社貸与のPocket Wi-Fiが遅すぎて、いろいろ無理だなと…
@umkn1020 (02/20-18:55)
RT @kaoriya: デリケートすぎるやろwww » 「マスクせずにせきしてる」非常通報ボタンで地下鉄遅れ [新型肺炎・コロナウイルス]:朝日新聞デジタル https://t.co/eeCnn0OiL5
@umkn1020 (02/20-12:35)
会社のコーヒーは不味いな。無料だから何も言えないが
@umkn1020 (02/20-07:13)
おはようございます

エントリーリスト

カテゴリーリスト

タグ