Management > Certificate Manager > 問題解決ガイド

証明書ファイルの形式変換

Certificate Managerでは.pem形式の証明書ファイルのみサポートします。

  • 今後、サポートする証明書形式を追加する予定です。

Certificate Managerで使用する証明書ファイルの形式は下記の通りです。

証明書ファイル(.pem)形式

証明書ファイルの拡張子は.pemです。

ファイルには証明書(チェーン)情報と秘密鍵情報が含まれています。

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

証明書ファイル(.pem)の作成方法

証明書ファイル(.pem)ファイルの作成手順は次のとおりです。 1. 証明書情報をPEM形式に変換します。 2. 証明書チェーンと秘密鍵を含む単一PEMファイルを作成します。

証明書情報をPEM形式に変換

  1. 証明書がJava JKSまたはJCEKS形式の場合はkeytoolを使用し、証明書を.p12または.pks形式に変換します。
  2. 証明書が.p12形式または.pksの場合には次のコマンドを実行して.pemに変換できます。
openssl pkcs12 -in my_certificate_input_file.pfx -nokeys -out my_cert_converting_result_file.pem
openssl pkcs12 -in my_certificate_input_file.pfx -nodes -nocerts -out my_cert_converting_result_file.pem

(任意) RSA秘密鍵形式に変換

秘密鍵がRSA形式ではない場合、RSA秘密鍵形式で暗号化します。

  • 秘密鍵ファイルを開いた時、-----BEGIN PRIVATE KEY-----で始まる場合はRSA形式ではない秘密鍵ファイルです。

秘密鍵をRSA秘密鍵形式に変換する場合は次のコマンドを実行します。

openssl rsa -in my_key_not_rsa_input_file.pem -check -out my_key_rsa_converting_result_file.pem

> writing RSA key
> Enter PEM pass phrase:(秘密鍵RSA暗号化適用パスフレーズ入力)
> Verifying - Enter PEM pass phrase:

証明書チェーンと秘密鍵を含む単一PEMファイルを作成

証明書PEMファイルおよび秘密鍵PEMファイルにある情報を結合し、単一PEMファイルを作成します。

cat my_cert_converting_result_file.pem my_key_rsa_converting_result_file.pem > final_result_pem_file.pem

作成されたPEMファイル(上の例では'final_result_pem_file.pem')の形式は下記の通りです。

-----BEGIN CERTIFICATE-----
.... (your primary SSL certificate)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.... (the intermediate CA certificate)
.... (証明書チェーン情報がない場合、この部分はありません。)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.... (the trusted root certificate)
.... (証明書チェーン情報がない場合、この部分はありません。)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
目次
TOP