SSL証明書による認証が必要なシステムのAPIを実行するのにcrtファイルとkeyファイルをセットしてAPIを実行しないといけなかったんですが、もらったファイルはpfxファイルだったので、自分でpfxファイルからcrtファイルとkeyファイルを作成する必要がありました。
Windows環境だったりするとpfxファイルなんですよね・・・。
なので、今回はpfxファイルからcrtファイルとkeyファイルを作成する方法を説明していきます。
OpenSSLとは
OpenSSLについては下記サイトが参考になると思います。
https://ja.wikipedia.org/wiki/OpenSSL
pfxファイルとは
pfxファイルについては下記の説明を見てもらえればと思います。
RFC 7292 参照。パスワードに基づく鍵(暗号)により保護された秘密鍵と、それに関連する公開鍵証明書を保管するために一般に利用されるファイルフォーマットの定義。PFXは PKCS#12 の旧称である。
これは、複数の組み込みオブジェクト、例えば複数の証明書を格納できるコンテナフォーマットである。通常、パスワードにより保護/暗号化される。Java の鍵ストアのフォーマットとして利用できる。Tomcat では利用できるが Apache では利用できない。
引用元:Wikipedia
pfxファイルからcrtファイルを作成する
下記コマンドを実行しpfxファイルからcrtファイルを作成します。
openssl pkcs12 -in sample.pfx -clcerts -nokeys -out sample.crt
pfxファイルからkeyファイルを作成する
下記コマンドを実行しpfxファイルからkeyファイルを作成します。
openssl pkcs12 -in sample.pfx -nocerts -nodes -out sample.key
最後に
お客さんの環境はWindowsであることが多く、pfxファイルでSSL証明書をもらうことがあると思いますが、その時もあせることなく今回のコマンドを利用してApacheに設定可能な証明書を作成できるようになりたいですね。
