URAMIRAIKAN

1020のなれの果て

選択されているタグ : OpenSSL

タグを絞り込む : Linux

OpenSSLで証明書(PEM)をPKCS #12に変換

 結構使うわりにはオプションを間違える事が多いのでメモ。

 SSLサーバ証明書をWindows環境で使うとき、Windowsの証明書マネージャ(certmgr.msc)へインポートします。この時、一般的にはPKCS #12(pfx)形式を使います。
 一方で、LAMP等のLinux環境ではPEM形式が一般的だと思います。そのため、認証局から発行してもらった証明書を使い回したいときとかには、変換することになります。


OpenSSLで自己認証局

 最近は、WEBブラウザでアクセスする管理ツールでもHTTPSで使用するのが一般的になっています。ですが、デフォルトの証明書だと警告とかエラーになることが多々あったりするので、とりあえず内部で使うものやテストでは自己認証を、外部に公開するものについてはちゃんとした認証局から証明書を購入するのが一般的かと思います(まあ、エラーを気にせず使うことも多いか…)。

 そんなわけで、OpenSSLの使用機会が多くなったのでメモ


            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (09/22-20:05)
こんなところで運を使ってしまうとは
@umkn1020 (09/22-01:02)
あ、Amazonのメニューが戻ってた
@umkn1020 (09/20-23:51)
iOS 13へアップデートしようとしたが、そういえばiPadは別になったんだったな
@umkn1020 (09/20-21:16)
RT @THE_8_ZEN: 憂鬱になったらBlackberryをポチりなさい。 手の中にBlackberryがある幸せには、会社での成功や自己実現、人生の幸せが束になっても敵いません。 ミドルレンジとしては結構な価格だけど、物理キーボード端末としては手頃で買えてしまう。 Bl…
@umkn1020 (09/20-20:50)
RT @frnk: 「新しいマナーを作るのはマナー違反」っていうマナーを作りたい。

エントリーリスト

カテゴリーリスト

タグ