IISから取得した証明書はPFX形式の為そのままではLinux環境で使用できません。
この記事ではPFX形式の証明書から証明書と秘密鍵を取り出す方法を説明します。
秘密鍵を取り出す
# openssl pkcs12 -in <PFXファイル> -nocerts -out <出力する秘密鍵名>取り出す秘密鍵を暗号化する必要がなければ次のように「-nodes」を付けます。
# openssl pkcs12 -in <PFXファイル> -nocerts -nodes -out <出力する秘密鍵名>注意
PFX形式のファイルにパスワード設定がされている場合、秘密鍵を取り出す時にパスワードの入力が求められます。
サーバ証明書を取り出す
# openssl pkcs12 -in <PFXファイル> -clcerts -nokeys -out <出力する証明書名>
人気記事