2.5.9 SSL証明書をPKCS#12形式に変換する
背景
作成した秘密鍵とSSL証明書をストレージシステムへアップロードする場合、PKCS#12形式に変換する必要があります。SSL証明書をストレージシステムへアップロードしない場合は、変換は不要です。
秘密鍵とSSL証明書をPKCS#12形式に変換する手順を説明します。
前提条件
-
秘密鍵とSSL証明書を同じフォルダに格納していること。
この手順では、秘密鍵のファイル名をclient.key、SSL証明書のファイル名をclient.crtに設定しています。
この手順では、c:\keyにPKCS#12形式のSSL証明書ファイルを出力します。
操作手順
-
Windowsのコマンドプロンプトを起動します。
-
次のコマンドを実行します。
OpenSSLをインストールした場合:C:\key>c:\openssl\bin\openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12
SVPのOpenSSLを使用する場合:C:\key>c:\Mapp\OSS\apache\bin\openssl pkcs12 -export -in client.crt -inkey client.key -out client.p12
- ヒント
-
C:\Mapp:ストレージ管理ソフトウェア、およびSVPソフトウェアのインストールディレクトリを示します。
「C:\Mapp」以外をインストールディレクトリに指定した場合は、「C:\Mapp」を、指定のインストールディレクトリに置き換えてください。
-
任意のパスワードを入力します。
このパスワードは、PKCS#12 形式のSSL証明書をGUMにアップロードするときに使用します。
PKCS#12形式のSSL証明書を作成するときのパスワードに使用できる文字は、次のとおりです。128文字以下の文字列で指定します。
A~Z a~z 0~9 ! # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ ` { | } ~
-
C:\keyフォルダに、client.p12ファイルが作成されます。このclient.p12ファイルがPKCS#12形式に変換されたSSL証明書です。
-
コマンドプロンプトを閉じます。