付録C.10 SSL証明書をPKCS#12形式に変換
背景
作成した秘密鍵とSSL証明書をストレージシステムへアップロードする場合、PKCS#12形式に変換する必要があります。SSL証明書をストレージシステムへアップロードしない場合は、変換は不要です。
秘密鍵とSSL証明書をPKCS#12形式に変換する手順を説明します。
- メモ
-
-
この手順では、秘密鍵のファイル名をclient.key、SSL証明書のファイル名をclient.crtに設定しています。
-
この手順では、c:\keyにPKCS#12形式のSSL証明書ファイルを出力します。
-
前提条件
-
秘密鍵とSSL証明書を同じフォルダに格納していること。
-
すべてのユーザがStorage Navigatorをログアウトしていること。
操作手順
-
SVPでWindowsのコマンドプロンプトを管理者権限で起動します。
-
次のコマンドを実行します。
OpenSSLをインストールした場合:C:\key>c:\openssl\bin\openssl△pkcs12△-export△-in△client.crt△-inkey△client.key△-out△client.p12
SVPのOpenSSLを使用する場合:C:\key>c:\Mapp\OSS\apache\bin\openssl△pkcs12△-export△-in△client.crt△-inkey△client.key△-out△client.p12
△:半角スペース- ヒント
-
C:\Mapp:ストレージ管理ソフトウェア、およびSVPソフトウェアのインストールディレクトリを示します。
「C:\Mapp」以外をインストールディレクトリに指定した場合は、「C:\Mapp」を、指定のインストールディレクトリに置き換えてください。
-
任意のパスワードを入力します。
このパスワードは、PKCS#12形式のSSL証明書をストレージシステムにアップロードするときに使用します。
PKCS#12形式のSSL証明書を作成するときのパスワードに使用できる文字は、次のとおりです。128文字以下の文字列で指定します。
A~Z a~z 0~9 ! # $ % & ' ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _ `{ | } ~
-
C:\keyフォルダに、client.p12ファイルが作成されます。このclient.p12ファイルがPKCS#12形式に変換されたSSL証明書です。
-
コマンドプロンプトを閉じます。