はじめに
グローバルサイン社をはじめ、サーバ証明書取得の際にPKCS12ファイルでサーバ証明書が提供される場面があります。
証明書と秘密鍵をセットにしてくれていますが、どうもコマンドを覚えてられないので備忘録です。
秘密鍵
1.openssl コマンドがインストールされているサーバ上にPKCS12ファイルをアップします。
2.まずは秘密鍵から取り出します。
# openssl pkcs12 -in <PKCS12ファイル> -nocerts -nodes -out <任意の秘密鍵ファイル名>
Enter Import Password: <パスワード>
MAC verified OK
<sample>
# openssl pkcs12 -in CEDS123456789012.pfx -nocerts -nodes -out ssl.key
Enter import Password: *********
MAC verified OK
上記取り出したファイルのヘッダー部分は、削除しましょ。
Bag Attributes
localKeyID: AA BB CC DD EE FF GG HH II JJ KK LL MM NN OO PP QQ RR SS TT
Key Attributes: <No Attributes>
証明書
# openssl pkcs12 -in <PKCS12ファイル> -clcerts -nokeys -out <任意の証明書ファイル名>
Enter Import Password:<パスワード>
MAC verified OK
<sample>
openssl pkcs12 -in CEDS123456789012.pfx -clcerts -nokeys -out ssl.crt
Enter Import Password:*********
MAC verified OK
上記取り出したファイルのヘッダー部分は、削除しましょ。
Bag Attributes
localKeyID: AA AA AA AA 11 11 11 11 11 AA AA AA AA AA AA AA AA AA AA AA
subject=/OU=Domain Control Validated/CN=****.abc.com
issuer=/C=BE/O=GlobalSign nv-sa/CN=GlobalSign Domain Validation CA - SHA256 - G2
中間証明書
# openssl pkcs12 -in <PKCS12ファイル> -cacerts -nokeys -out <任意の証明書ファイル名>
Enter Import Password:<パスワード>
MAC verified OK
<sample>
openssl pkcs12 -in CEDS123456789012.pfx -cacerts -nokeys -out ca_root.crt
Enter Import Password:*********
MAC verified OK
秘密鍵、証明書同様にヘッダー情報を削除しましょ。
※ 中間証明書は、2つ続けて記載があるため、ヘッダー情報は頭と真ん中の2か所にあります。
あとは、適用するだけ!!