SSL.comは多種多様な SSL /TLS サーバー証明書 HTTPS Webサイトの場合:
注: この記事は、SSL.com コード署名およびドキュメント署名証明書には適用されません。 これらの種類の証明書は .pfx ファイルとして生成できず、秘密キーをエクスポートすることもできません。 SSL.com コード署名およびドキュメント署名証明書とその秘密キーは、次の場所にのみ生成および保存できます。 eSigner クラウド署名環境 ユビキー デバイス、またはサポートされている クラウドHSM.
暗号化では、PKCS#12またはPFX形式は、サーバー証明書、中間証明書、秘密鍵など、信頼の鎖のすべての要素を単一の暗号化可能なファイルに格納するためによく使用されるバイナリ形式です。 PFXファイルは通常、拡張子.pfxおよび.p12で見つかります。 PFXファイルは通常、WindowsおよびmacOSマシンで、証明書と秘密鍵をインポートおよびエクスポートするために使用されます。
要件
- 証明書に使用された元の秘密鍵
- PEM(.pem、.crt、.cer)またはPKCS#7 / P7B(.p7b、.p7c)ファイル
- OpenSSLの (Linux / UnixとmacOSに含まれており、Windowsに簡単にインストールできます Cygwin)
以下のコマンドは、OpenSSLを使用してコマンドラインで.pfx / .p12ファイルを作成する方法の例を示しています。
PEM(.pem、.crt、.cer)からPFX
openssl pkcs12 -export -outcertificate.pfx -inkey privateKey.key -incertificate.crt -certfile more.crt
コマンドの詳細:
openssl
–OpenSSLを実行するためのコマンドpkcs12
– OpenSSLのPKCS#12ファイルのファイルユーティリティ-export -out certificate.pfx
– PFXファイルをcertificate.pfxとしてエクスポートおよび保存します-inkey privateKey.key
–秘密鍵ファイルprivateKey.keyを秘密鍵として使用して、証明書と組み合わせます。-in certificate.crt
–秘密鍵が結合される証明書としてcertificate.crtを使用します。-certfile more.crt
–これはオプションです。これは、PFXファイルに含めたい追加の証明書がある場合です。
コマンドを入力すると、PFXファイルを保護するためのエクスポートパスワードの入力と確認を求められます。 このパスワードを覚えておいてください! 証明書と鍵をエクスポートするときに必要になります。
PFXを作成する場合 Azure WebAppsにインストールする、またはSSL /用のPFXファイルを必要とする別のサービスTLS インストールの際は、PFXに完全な信頼の連鎖を含めることをお勧めします。 あなたはダウンロードすることによってこれを行うことができます アパッチ SSL.comアカウントからリンクをダウンロードし、Webサイトの証明書と名前の付いたファイルの両方を含めます
ca-bundle-client.crt
PFXファイルにあります。 例えば:
openssl pkcs12 -export -outcertificate.pfx -inkey privateKey.key -incertificate.crt -certfile ca-bundle-client.crt
PKCS#7 / P7B(.p7b、.p7c)からPFX
P7Bファイルを使用してPFXファイルを直接作成することはできません。 P7BファイルはPEMに変換する必要があります。 PEMに変換したら、上記の手順に従ってPEMファイルからPFXファイルを作成します。
openssl pkcs7 -print_certs -incertificate.p7b-outcertificate.crt
コマンドの詳細:
openssl
–OpenSSLを実行するためのコマンドpkcs7
– OpenSSLのPKCS#7ファイルのファイルユーティリティ-print_certs -in certificate.p7b
–ファイルに含まれている証明書またはCRLを印刷します。-out certificate.crt
–ファイルをcertificate.crtとして出力します
注: OpenSSLを使用して エキス PKCS#12 / PFXファイルからの証明書と秘密鍵。
さらに役立つハウツーと最新のサイバーセキュリティニュースについては、SSL.comのニュースレターをここで購読してください。
ビデオ
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.