URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

選択されているタグ : OpenSSL

タグを絞り込む : Linux

OpenSSLで証明書(PEM)をPKCS #12に変換

 結構使うわりにはオプションを間違える事が多いのでメモ。

 SSLサーバ証明書をWindows環境で使うとき、Windowsの証明書マネージャ(certmgr.msc)へインポートします。この時、一般的にはPKCS #12(pfx)形式を使います。
 一方で、LAMP等のLinux環境ではPEM形式が一般的だと思います。そのため、認証局から発行してもらった証明書を使い回したいときとかには、変換することになります。


OpenSSLで自己認証局

 最近は、WEBブラウザでアクセスする管理ツールでもHTTPSで使用するのが一般的になっています。ですが、デフォルトの証明書だと警告とかエラーになることが多々あったりするので、とりあえず内部で使うものやテストでは自己認証を、外部に公開するものについてはちゃんとした認証局から証明書を購入するのが一般的かと思います(まあ、エラーを気にせず使うことも多いか…)。

 そんなわけで、OpenSSLの使用機会が多くなったのでメモ


      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (10/25-12:56)
RT @jingbay: Windows 10が1903や1909からアップグレードされないユーザーが増えているがこれはWindowsのバグのせいらしいとの話。KB4577062インストールの後にファイアウォールにてLOCAL SYSTEMアカウントに対しHTTPアクセス権限が…
@umkn1020 (10/21-18:49)
RT @BBB_Kuro: Gotoキャンペーンは観光業界救済が目的なんだからこれはこれで正しい 貧困層の救済をお題目に観光業界の未来を潰そうとするのはやめろ 貧困層を自民党の政策叩きに利用するな 枝野は寝てろ https://t.co/A39kxSaTNx
@umkn1020 (10/21-18:43)
退職願(届)は4回経験してるけど、3回は手書きだった。
@umkn1020 (10/21-18:42)
RT @ayu_littlewing: 過去の退職届、全部GoogleDocsで作って会社のプリンターで印刷して自筆でサインとハンコだけして出したけど、なんも言われなかったぞ。 手書きじゃないといけないとか、そういう慣例があると思い込んでるだけで、意外とやったもん勝ちで通った…
@umkn1020 (10/21-18:36)
冬に南ならましか。雪は絶対に降らん所だし。

エントリーリスト

カテゴリーリスト

タグ