前置き
- OpenSSLでPKCS12形式(.pfx/.p12)の証明書より、秘密鍵とクライアント証明書を取得しようとした
- エラーとなった
- 日本語記事がほぼなかった
環境
- windows
- OpenSSL light
本題
-
legacy.dllを適用する
set OPENSSL_MODULES="openssl.exeのあるパスのbinフォルダ"
- これで一時的に利用可能になった -
実施
-
これで証明書
Openssl pkcs12 -in example.p12 -clcert -nokeys -out example.pem -legacy -
これで秘密鍵
Openssl pkcs12 -in example.p12 -nocert -nodes -out example.key -legacy
-
上記コマンドで取得できた、どうやら3.x系に変わるときに脆弱性関係で
いくつかの形式がLegacyに移行された模様。
公式GitHubを参照すれば出ては来るが、備忘録として残します。