Hitachi

 システム管理者 クイックリファレンス


付録C.10 SSL証明書をPKCS#12形式に変換

背景

作成した秘密鍵とSSL証明書をストレージシステムへアップロードする場合、PKCS#12形式に変換する必要があります。SSL証明書をストレージシステムへアップロードしない場合は、変換は不要です。

秘密鍵とSSL証明書をPKCS#12形式に変換する手順を説明します。

メモ
  • この手順では、秘密鍵のファイル名をclient.key、SSL証明書のファイル名をclient.crtに設定しています。

  • この手順では、c:\keyにPKCS#12形式のSSL証明書ファイルを出力します。

前提条件

操作手順

  1. SVPでWindowsのコマンドプロンプトを管理者権限で起動します。

  2. 次のコマンドを実行します。

    OpenSSLをインストールした場合:C:\key>c:\openssl\bin\openssl△pkcs12△-export△-in△client.crt△-inkey△client.key△-out△client.p12

    SVPのOpenSSLを使用する場合:C:\key>c:\Mapp\OSS\apache\bin\openssl△pkcs12△-export△-in△client.crt△-inkey△client.key△-out△client.p12

    △:半角スペース
    ヒント

    C:\Mapp:ストレージ管理ソフトウェア、およびSVPソフトウェアのインストールディレクトリを示します。

    「C:\Mapp」以外をインストールディレクトリに指定した場合は、「C:\Mapp」を、指定のインストールディレクトリに置き換えてください。

  3. 任意のパスワードを入力します。

    このパスワードは、PKCS#12形式のSSL証明書をストレージシステムにアップロードするときに使用します。

    PKCS#12形式のSSL証明書を作成するときのパスワードに使用できる文字は、次のとおりです。128文字以下の文字列で指定します。

    A~Z a~z 0~9 ! # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ `{ | } ~

  4. C:\keyフォルダに、client.p12ファイルが作成されます。このclient.p12ファイルがPKCS#12形式に変換されたSSL証明書です。

  5. コマンドプロンプトを閉じます。