OpenSSLを使用して.pfx / .p12証明書ファイルを作成する

SSL.comは多種多様な SSL /TLS サーバー証明書 HTTPS Webサイトの場合:

SSLの比較/TLS CERTIFICATES

注: この記事は、SSL.com コード署名およびドキュメント署名証明書には適用されません。 これらの種類の証明書は .pfx ファイルとして生成できず、秘密キーをエクスポートすることもできません。 SSL.com コード署名およびドキュメント署名証明書とその秘密キーは、次の場所にのみ生成および保存できます。 eSigner クラウド署名環境 ユビキー デバイス、またはサポートされている クラウドHSM.

暗号化では、PKCS#12またはPFX形式は、サーバー証明書、中間証明書、秘密鍵など、信頼の鎖のすべての要素を単一の暗号化可能なファイルに格納するためによく使用されるバイナリ形式です。 PFXファイルは通常、拡張子.pfxおよび.p12で見つかります。 PFXファイルは通常、WindowsおよびmacOSマシンで、証明書と秘密鍵をインポートおよびエクスポートするために使用されます。

要件

  • 証明書に使用された元の秘密鍵
  • PEM(.pem、.crt、.cer)またはPKCS#7 / P7B(.p7b、.p7c)ファイル
  • OpenSSLの (Linux / UnixとmacOSに含まれており、Windowsに簡単にインストールできます Cygwin)

以下のコマンドは、OpenSSLを使用してコマンドラインで.pfx / .p12ファイルを作成する方法の例を示しています。

PEM(.pem、.crt、.cer)からPFX

openssl pkcs12 -export -outcertificate.pfx -inkey privateKey.key -incertificate.crt -certfile more.crt

コマンドの詳細:

  • openssl –OpenSSLを実行するためのコマンド
  • pkcs12 – OpenSSLのPKCS#12ファイルのファイルユーティリティ
  • -export -out certificate.pfx – PFXファイルをcertificate.pfxとしてエクスポートおよび保存します
  • -inkey privateKey.key –秘密鍵ファイルprivateKey.keyを秘密鍵として使用して、証明書と組み合わせます。
  • -in certificate.crt –秘密鍵が結合される証明書としてcertificate.crtを使用します。
  • -certfile more.crt –これはオプションです。これは、PFXファイルに含めたい追加の証明書がある場合です。
コマンドを入力すると、PFXファイルを保護するためのエクスポートパスワードの入力と確認を求められます。 このパスワードを覚えておいてください! 証明書と鍵をエクスポートするときに必要になります。
PFXを作成する場合 Azure WebAppsにインストールする、またはSSL /用のPFXファイルを必要とする別のサービスTLS インストールの際は、PFXに完全な信頼の連鎖を含めることをお勧めします。 あなたはダウンロードすることによってこれを行うことができます アパッチ SSL.comアカウントからリンクをダウンロードし、Webサイトの証明書と名前の付いたファイルの両方を含めます ca-bundle-client.crt PFXファイルにあります。 例えば:

openssl pkcs12 -export -outcertificate.pfx -inkey privateKey.key -incertificate.crt -certfile ca-bundle-client.crt

Apacheダウンロードリンク

PKCS#7 / P7B(.p7b、.p7c)からPFX

P7Bファイルを使用してPFXファイルを直接作成することはできません。 P7BファイルはPEMに変換する必要があります。 PEMに変換したら、上記の手順に従ってPEMファイルからPFXファイルを作成します。

openssl pkcs7 -print_certs -incertificate.p7b-outcertificate.crt

コマンドの詳細:

  • openssl –OpenSSLを実行するためのコマンド
  • pkcs7 – OpenSSLのPKCS#7ファイルのファイルユーティリティ
  • -print_certs -in certificate.p7b –ファイルに含まれている証明書またはCRLを印刷します。
  • -out certificate.crt –ファイルをcertificate.crtとして出力します
注: OpenSSLを使用して エキス PKCS#12 / PFXファイルからの証明書と秘密鍵。

さらに役立つハウツーと最新のサイバーセキュリティニュースについては、SSL.comのニュースレターをここで購読してください。 

 

ビデオ

https://www.youtube.com/watch?v=-i7ugO8AVN4
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.

SSLサポートチーム

全ての記事

関連するハウツー

すべてのハウツーを見る
Facebook LinkedIn Twitter Youtube githubの

SSL.comのニュースレターを購読する

SSL /とはTLS?

ビデオの再生

SSL.com のニュースレターを購読する

SSL.comからの新しい記事と更新をお見逃しなく

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。

調査する