IISから取得した証明書はPFX形式の為そのままではLinux環境で使用できません。
この記事ではPFX形式の証明書から証明書と秘密鍵を取り出す方法を説明します。
秘密鍵を取り出す
# openssl pkcs12 -in <PFXファイル> -nocerts -out <出力する秘密鍵名>
取り出す秘密鍵を暗号化する必要がなければ次のように「-nodes」を付けます。
# openssl pkcs12 -in <PFXファイル> -nocerts -nodes -out <出力する秘密鍵名>
サーバ証明書を取り出す
# openssl pkcs12 -in <PFXファイル> -clcerts -nokeys -out <出力する証明書名>
コメント