OpenSSLでPFX形式の証明書からPEM形式の証明書と秘密鍵を取り出す

セキュリティー

IISから取得した証明書はPFX形式の為そのままではLinux環境で使用できません。

この記事ではPFX形式の証明書から証明書と秘密鍵を取り出す方法を説明します。

取り出し方法

PFX形式のファイルを次のコマンドの実行で取り出す事ができます。

秘密鍵を取り出す

# openssl pkcs12 -in <PFXファイル> -nocerts -out <出力する秘密鍵名>

取り出す秘密鍵を暗号化する必要がなければ次のように「-nodes」を付けます。

# openssl pkcs12 -in <PFXファイル> -nocerts -nodes -out <出力する秘密鍵名>
注意

PFX形式のファイルにパスワード設定がされている場合、秘密鍵を取り出す時にパスワードの入力が求められます。

サーバ証明書を取り出す

# openssl pkcs12 -in <PFXファイル> -clcerts -nokeys -out <出力する証明書名>

コメント

タイトルとURLをコピーしました