openssl

PKCS#12形式証明書に関するコマンド

More than 1 year has passed since last update.

普段、SSL証明書のインストールをLinuxサーバ上で行うことが多く、証明書はPEMエンコーディングのものを使用しています。
IIS(Windows Serverに搭載)上にSSL証明書「PKCS12(pfx)形式」をインストールする機会があったので、メモを残します。

コマンド

pkcs12(pfx)形式ファイルの情報表示。

openssl pkcs12 -in example.com.pfx -info

pkcs12(pfx)形式ファイルの情報表示。(鍵情報は表示しない。)

openssl pkcs12 -in example.com.pfx -noout -info

pkcs12(pfx)形式ファイルから秘密鍵情報を取り出す。(共通鍵暗号方式による秘密鍵ファイルの暗号化を行う。暗号化アルゴリズムはAES256)

openssl pkcs12 -in example.com.pfx -out example.com.key -nocerts -aes256
openssl rsa -in example.com.key -out example.com-nopass.key

pkcs12(pfx)形式ファイルからサーバ証明書情報を取り出す。

openssl pkcs12 -in example.com.pfx -clcerts -nokeys -out example.com.crt

pkcs12(pfx)x形式ファイルから中間CA証明書情報を取り出す。

openssl pkcs12 -in example.com.pfx -cacerts -nokeys -out example.com.chain.crt

サーバ証明書、秘密鍵をpkcs12(pfx)形式の証明書に変換。

openssl pkcs12 -export -inkey example.com.key -in example.com.crt -out example.com.pfx

サーバ証明書、秘密鍵、中間CA証明書をpkcs12(pfx)形式の証明書に変換。

openssl pkcs12 -export -inkey example.com.key -in example.com.crt -certfile example.com.chain.crt -out example.com.pfx