3.3.10 SSL証明書のパスフレーズを解除する
背景
パスフレーズが設定されたSSL証明書は、SVPに適用できません。SVPにSSL証明書を適用する前に、SSL証明書のパスフレーズを解除してください。
パスフレーズが設定されているかどうかを確認して、パスフレーズを解除する手順を次に示します。
前提条件
-
秘密鍵(server.keyファイル)が作成済みであること。
操作手順
-
Windowsのコマンドプロンプトを起動します。
-
鍵ファイルを格納するフォルダ(例:C:\key)にカレントディレクトリを移動し、次に示すコマンドを実行します。
- 注意
-
このコマンドを実行すると鍵ファイルが上書きされます。このため、次のどちらかを実施することを推奨します。
-
事前に鍵ファイルをバックアップする。
-
出力する鍵ファイルのディレクトリを、入力用の鍵ファイルの格納ディレクトリと別にする。
-
OpenSSLをインストールした場合:C:\key>c:\openssl\bin\openssl rsa -in [鍵ファイル入力先] -out [鍵ファイル出力先]
SVPのOpenSSLを使用する場合:C:\key>c:\Mapp\OSS\apache\bin\openssl rsa -in [鍵ファイル入力先] -out [鍵ファイル出力先]
- ヒント
-
C:\Mapp:ストレージ管理ソフトウェア、およびSVPソフトウェアのインストールディレクトリを示します。
「C:\Mapp」以外をインストールディレクトリに指定した場合は、「C:\Mapp」を、指定のインストールディレクトリに置き換えてください。
コマンドの実行結果に次の文字列が表示された場合、パスフレーズが設定されています。
パスフレーズが設定されている例
C:\key>C:\openssl\bin\openssl rsa -in server.key -out server.key Enter pass phrase for server.key:
パスフレーズを入力してください。パスフレーズが解除されたSSL証明書は、SVPに適用できます。
次に示す文字列が表示された場合、パスフレーズは設定されていません。SSL証明書は、SVPに適用できます。
パスフレーズが設定されていない例
C:\key>C:\openssl\bin\openssl rsa -in server.key -out server.key writing RSA key
-
パスフレーズを確認後、コマンドプロンプトを閉じます。