URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : OpenSSL

タグを絞り込む : Linux

OpenSSLで証明書(PEM)をPKCS #12に変換

 結構使うわりにはオプションを間違える事が多いのでメモ。

 SSLサーバ証明書をWindows環境で使うとき、Windowsの証明書マネージャ(certmgr.msc)へインポートします。この時、一般的にはPKCS #12(pfx)形式を使います。
 一方で、LAMP等のLinux環境ではPEM形式が一般的だと思います。そのため、認証局から発行してもらった証明書を使い回したいときとかには、変換することになります。


OpenSSLで自己認証局

 最近は、WEBブラウザでアクセスする管理ツールでもHTTPSで使用するのが一般的になっています。ですが、デフォルトの証明書だと警告とかエラーになることが多々あったりするので、とりあえず内部で使うものやテストでは自己認証を、外部に公開するものについてはちゃんとした認証局から証明書を購入するのが一般的かと思います(まあ、エラーを気にせず使うことも多いか…)。

 そんなわけで、OpenSSLの使用機会が多くなったのでメモ


    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (09/17-09:26)
利き腕の手首が妙に痛みが…
@umkn1020 (09/16-20:47)
RT @hasegaw: 「シェルスクリプトはもうやめよう」 「Pythonで書くわ。今どきどこにでもあるでしょ」 「ワイGolangで生成したバイナリ置いとくわ」 「私の好みはPython 2.7だから一緒に入れといて」 「じゃあ私PHPで書くね!」 「盛り上がっておるのう。…
@umkn1020 (09/16-12:23)
RT @ueharaus: そっか。 日本はスペシャリストが少ないからアウトプットで評価することが難しいのだろうな・・・ https://t.co/ZeCdlSBwaZ
@umkn1020 (09/15-15:30)
メーカーにないものはないと言われているし、お客様はそれでもどうにかしろと言うし、どうすんだか。
@umkn1020 (09/15-15:28)
RT @PKAnzug: 皆さーん、典型的なサンプルが寄ってきたのでお勉強の時間ですよー! 「AをしてBになった人もいる」は非常によく使われるインチキ擁護の言い回しです。これは単なる前後関係を因果関係に見せる効果がある手法で、医療広告で禁止されてる「体験談」というやつです。…

エントリーリスト

カテゴリーリスト

タグ