.pfx ファイルから秘密キーと証明書を抽出する方法

.PFX (個人情報交換) ファイルは、証明書、秘密キー、および公開キーを保存するために使用されます。たとえば、ある Windows サーバーから別の Windows サーバーに SSL 証明書を転送する必要がある場合、IIS SSL エクスポート ウィザードまたは MMC コンソールを使用して、SSL 証明書を .pfx ファイルとしてエクスポートできます。

場合によっては、.pfx ファイルから秘密キーと証明書を抽出する必要がありますが、それを直接実行することはできないため、この記事ではそれを実現する方法を紹介します。 ELB では個別の秘密キーと証明書が必要となるため、SSL 証明書を AWS ELB に移行する方法についても説明します。

注: 次のコマンドを使用するには、Windows または Linux システムに OpenSSL がインストールされている必要があります。

PFX から秘密キーを抽出します。

次のコマンド. pfx ファイルから秘密キーを抽出します。新しいファイル private-key.pem が現在のディレクトリに作成されます。このコマンドでは、pfx ファイルにパスワードを設定する必要があります。

$ openssl pkcs12 -in myfile.pfx -nocerts -out private-key.pem -nodes
Enter Import Password:

pfx から証明書を抽出します

次に、証明書ファイルを抽出します。次のコマンドは、.pfx ファイルから証明書を抽出します。証明書は、certificate.crt という名前のファイルにあります。

$ openssl pkcs12 -in myfile.pfx -nokeys -out certificate.crt
Enter Import Password:

この記事はここで終了しました。さらにエキサイティングなコンテンツについては、php 中国語 Web サイトにある他の関連コラム チュートリアルに注目してください。 ！ ！

以上が.pfx ファイルから秘密キーと証明書を抽出する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。