秘密鍵、公開鍵形式からPKCS#12（pfx）形式への変換方法

Solution ID : SO23603

Last Modified : 03/22/2021

本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。

秘密鍵とSSLサーバ証明書がそれぞれ別のファイルとして利用しているものを、Microsoft IISへインストールする場合はPKCS#12（pfx）形式への変換が必要です。

1、OpenSSLで秘密鍵ファイルとSSLサーバ証明書ファイルをpfxファイルへ変換します。

OpenSSLコマンド

openssl pkcs12 -export -inkey <秘密鍵ファイル名> -in <SSLサーバ証明書ファイル名> -out <任意のpfxファイル名>

実行例：秘密鍵を「private.key」、SSLサーバ証明書を「server.cer」として保存してあるものを、「server.pfx」へ変換する場合。

openssl pkcs12 -export -inkey private.key -in server.cer -out server.pfx

2、pfxファイルをIISへインポートします。

IISへのpfxファイルインポート手順は以下のサイトを参照してください。

チャット