[OpenSSL]pfxファイルからcrtファイルとkeyファイルを取り出す

SSL証明書による認証が必要なシステムのAPIを実行するのにcrtファイルとkeyファイルをセットしてAPIを実行しないといけなかったんですが、もらったファイルはpfxファイルだったので、自分でpfxファイルからcrtファイルとkeyファイルを作成する必要がありました。

Windows環境だったりするとpfxファイルなんですよね・・・。

なので、今回はpfxファイルからcrtファイルとkeyファイルを作成する方法を説明していきます。

OpenSSLとは

OpenSSLについては下記サイトが参考になると思います。

https://ja.wikipedia.org/wiki/OpenSSL

pfxファイルとは

pfxファイルについては下記の説明を見てもらえればと思います。

RFC 7292 参照。パスワードに基づく鍵(暗号)により保護された秘密鍵と、それに関連する公開鍵証明書を保管するために一般に利用されるファイルフォーマットの定義。PFXは PKCS#12 の旧称である。
これは、複数の組み込みオブジェクト、例えば複数の証明書を格納できるコンテナフォーマットである。通常、パスワードにより保護/暗号化される。

Java の鍵ストアのフォーマットとして利用できる。Tomcat では利用できるが Apache では利用できない。

引用元:Wikipedia

pfxファイルからcrtファイルを作成する

下記コマンドを実行しpfxファイルからcrtファイルを作成します。

openssl pkcs12 -in sample.pfx -clcerts -nokeys -out sample.crt

pfxファイルからkeyファイルを作成する

下記コマンドを実行しpfxファイルからkeyファイルを作成します。

openssl pkcs12 -in sample.pfx -nocerts -nodes -out sample.key

最後に

お客さんの環境はWindowsであることが多く、pfxファイルでSSL証明書をもらうことがあると思いますが、その時もあせることなく今回のコマンドを利用してApacheに設定可能な証明書を作成できるようになりたいですね。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です