普段、SSL証明書のインストールをLinuxサーバ上で行うことが多く、証明書はPEMエンコーディングのものを使用しています。
IIS(Windows Serverに搭載)上にSSL証明書「PKCS12(pfx)形式」をインストールする機会があったので、メモを残します。
##コマンド
pkcs12(pfx)形式ファイルの情報表示。
openssl pkcs12 -in example.com.pfx -info
pkcs12(pfx)形式ファイルの情報表示。(鍵情報は表示しない。)
openssl pkcs12 -in example.com.pfx -noout -info
pkcs12(pfx)形式ファイルから秘密鍵情報を取り出す。(共通鍵暗号方式による秘密鍵ファイルの暗号化を行う。暗号化アルゴリズムはAES256)
openssl pkcs12 -in example.com.pfx -out example.com.key -nocerts -aes256
openssl rsa -in example.com.key -out example.com-nopass.key
pkcs12(pfx)形式ファイルからサーバ証明書情報を取り出す。
openssl pkcs12 -in example.com.pfx -clcerts -nokeys -out example.com.crt
pkcs12(pfx)x形式ファイルから中間CA証明書情報を取り出す。
openssl pkcs12 -in example.com.pfx -cacerts -nokeys -out example.com.chain.crt
サーバ証明書、秘密鍵をpkcs12(pfx)形式の証明書に変換。
openssl pkcs12 -export -inkey example.com.key -in example.com.crt -out example.com.pfx
サーバ証明書、秘密鍵、中間CA証明書をpkcs12(pfx)形式の証明書に変換。
openssl pkcs12 -export -inkey example.com.key -in example.com.crt -certfile example.com.chain.crt -out example.com.pfx