PKCS#12形式のpfxファイルから必要な秘密鍵・サーバー証明書を取り出そう

今回のお題

SSL更新の際にPKCS#12形式の*.pfxファイルとパスワードのみをいただいたので
そこから更新作業に進んでみましょう。というお話です。

この話題も結構書かれていますが、いつも通り備忘録として。

確認

SSL更新作業では、まずcsrと秘密鍵を作成してサーバー証明書の申請を行います。
発行された証明書(crt)と秘密鍵、中間証明書の3点をサーバーに設定します。

上記の3点セットをいただくと反映するだけなので非常に作業は早いのですが
今回は*.pfxファイルのみポンとある状態。。。
なんぞこれは。。。?

PKCS#12って

SSLサーバ証明書のバックアップ・エクスポート等に用いられる
秘密鍵と証明書を 1つのファイルに格納する形式。
OpenSSLからそれぞれを取り出すことができる。

というので早速やってみましょう。
(hogehoge.pfxファイルからoutputというファイル名を取り出すという体で)

opensslのインストールを確認

openssl version
バージョンが表示されたらこのまま進めましょう。
そうでなければインストールしましょう。

秘密鍵を取り出す

openssl pkcs12 -in hogehoge.pfx -nocerts -nodes -out output.key
(この後パスワードを入力)

サーバー証明書を取り出す

openssl pkcs12 -in hogehoge.pfx -clcerts -nokeys -out output.crt
(この後パスワードを入力)

中間証明書を取り出す

openssl pkcs12 -in hogehoge.pfx -cacerts -nokeys -out output.cer
(この後パスワードを入力)

pfxファイルがあっても、パスワードがなければ無用の産物になってしまいますね。
今回はこれまで。

Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account log in.