SSL
証明書による認証が必要なシステムのAPI
を実行するのにcrt
ファイルとkey
ファイルをセットしてAPI
を実行しないといけなかったんですが、もらったファイルはpfx
ファイルだったので、自分でpfx
ファイルからcrt
ファイルとkey
ファイルを作成する必要がありました。
Windows
環境だったりするとpfx
ファイルなんですよね・・・。
なので、今回はpfx
ファイルからcrt
ファイルとkey
ファイルを作成する方法を説明していきます。
OpenSSLとは
OpenSSL
については下記サイトが参考になると思います。
OpenSSL - Wikipedia
pfx
ファイルとは
pfx
ファイルについては下記の説明を見てもらえればと思います。
RFC 7292 参照。パスワードに基づく鍵(暗号)により保護された秘密鍵と、それに関連する公開鍵証明書を保管するために一般に利用されるファイルフォーマットの定義。PFXは PKCS#12 の旧称である。
これは、複数の組み込みオブジェクト、例えば複数の証明書を格納できるコンテナフォーマットである。通常、パスワードにより保護/暗号化される。Java の鍵ストアのフォーマットとして利用できる。Tomcat では利用できるが Apache では利用できない。
引用元:Wikipedia
pfx
ファイルからcrt
ファイルを作成する
下記コマンドを実行しpfx
ファイルからcrt
ファイルを作成します。
openssl pkcs12 -in sample.pfx -clcerts -nokeys -out sample.crt
pfx
ファイルからkey
ファイルを作成する
下記コマンドを実行しpfx
ファイルからkey
ファイルを作成します。
openssl pkcs12 -in sample.pfx -nocerts -nodes -out sample.key
最後に
お客さんの環境はWindows
であることが多く、pfx
ファイルでSSL
証明書をもらうことがあると思いますが、その時もあせることなく今回のコマンドを利用してApache
に設定可能な証明書を作成できるようになりたいですね。
コメント