URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

OpenSSLで証明書(PEM)をPKCS #12に変換

 結構使うわりにはオプションを間違える事が多いのでメモ。

 SSLサーバ証明書をWindows環境で使うとき、Windowsの証明書マネージャ(certmgr.msc)へインポートします。この時、一般的にはPKCS #12(pfx)形式を使います。
 一方で、LAMP等のLinux環境ではPEM形式が一般的だと思います。そのため、認証局から発行してもらった証明書を使い回したいときとかには、変換することになります。

 準備するものは以下の通り(もしパスフレーズを設定している場合はそれも)。

秘密鍵server.key要準備
SSL証明書 (PEM)sample.pem要準備
中間CAsample-ca.pem必要に応じて準備
出力ファイル (PKCS #12形式)sample.pfxこれから作成

 あとは"openssl"コマンドを実行。

(秘密鍵と証明書のみの場合)
# openssl pkcs12 -export -in sample.pem -inkey server.key -out sample.pfx

(中間CA証明書が必要な場合)
# openssl pkcs12 -export -in sample.pem -inkey server.key -certfile sample-ca.pem -out sample.pfx


      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (12/07-22:58)
そういえば今のiPhone SEも使い始めてから2年以上経っているのか。どおりで最近はバッテリー消耗が速くなっている気がする。
@umkn1020 (12/07-21:31)
昨日より帰りは遅くなるけど徒労感はないな。昨日はトラブル対応が酷すぎて消耗してた。
@umkn1020 (12/06-23:12)
そういえば今日の帰りの経路はなぜか通勤定期とは違う経路を使ってしまった。理由は自分でもよく分からんw
@umkn1020 (12/01-22:13)
今日は無駄に頑張ってしまった…
@umkn1020 (12/01-21:23)
今年もこの時期かぁ : [ITmedia News] 一太郎って誰が使っているの? 38年目、「一太郎2023」がデビュー https://t.co/C3QDmGVls9

エントリーリスト

カテゴリーリスト

タグ