概要
今回、Apple Silicon (M1)のmacでp.12ファイルを登録しようとするとエラーになってしまい登録できない状況になったため、解決した手順を記載します。
参考記事
調査の際、
p.12ファイル・証明書について上記のサイトに大変お世話になりました。
ありがとうございます!
作業した流れ
1. .p12 ファイルを.pem に変換しようとしてみた
下記のコマンドを実行し、.p12 ファイルからプライベートキーを抽出して.pem 形式で保存できるかやってみます。
openssl pkcs12 -in /hoge/sample.p12 -out /hoge/privatekey.pem -nodes
すると、下記のようなエラーメッセージが表示されました。
Error outputting keys and certificates
008C7CF601000000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:crypto/evp/evp_fetch.c:355:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()
メッセージ内容的には、RC2-40-CBCアルゴリズムが原因で問題が発生しているとのことです。
2. -legacyオプションを使ってみる
pkcs12コマンドで RC2-40-CBCアルゴリズムを避けるために、-legacyオプションを使うことで、古いアルゴリズムをサポートすることがあるとのことでした。
なので、先ほどのコマンドの後ろに-legacyオプションをつけて、再度実行します。
openssl pkcs12 -in /hoge/sample.p12 -out /hoge/privatekey.pem -nodes -legacy
3. pemファイルが生成される
指定したフォルダにprivatekey.pemが生成されたので、こちらをダブルクリックすると無事にキーチェーンアクセスに登録することができました!
最後に
上記の作業をされる前に、OpenSSLの設定を見直したりバージョンを最新にしたりするのも、手段の一つとして試してみていただければと思います!