Problem

証明書をX.509 形式(.cer) から PKCS#7形式 (.p7b)に変換するにはどのようにすればよいですか

Solution

事前にご確認ください

• この手順は、Windows OSの証明書ストアに、中間CA証明書をインポートして、X.509形式の証明書を中間CA証明書を含んだPKCS#7形式でエクスポートする手順です。
  
  STEP1：中間CA証明書を証明書ストアにインポートする
  STEP2：証明書をPKCS#7形式でエクスポートする
  STEP3 エクスポートファイルを確認する

STEP1：中間CA証明書をWindowsの証明書ストアにインポートする

1. 適切な中間CA証明書を以下のサイトより入手します。
   
   参考：サーバ証明書 インストール手順
    

2. 中間CA証明書の（-----BEGIN CERTIFICATE-----）から（-----END CERTIFICATE-----）までをコピーしてテキストエディタに貼り付け、それぞれ任意のファイル名（拡張子： *.cer）で保存します。

   

3. 保存した中間CA証明書ファイル（例：intca.cer）をサーバ証明書がインストールされたPCの任意の場所に保存します。

   

4. ファイルをダブルクリックし、証明書の情報画面を表示し、「証明書のインストール」ボタンをクリックします。

   

5. 「証明書のインポートウィザード」が表示されます。「次へ」をクリックします。

   

6. 証明書ストアの選択画面が表示されます。
   「証明書をすべて次のストアに配置する」を選択して「次へ」をクリックします。

   

7. ウィザードの完了画面が表示されます。「完了」をクリックします。

   

8. 「正しくインポートされました」と表示されます。「OK」をクリックします。

   

STEP2：証明書をPKCS#7形式でエクスポートする

1. X.509形式の証明書の（-----BEGIN CERTIFICATE-----）から（-----END CERTIFICATE-----）までをコピーしてテキストエディタに貼り付け、それぞれ任意のファイル名（拡張子： *.cer）でPCの任意の場所に保存します。

   

2. ファイルをダブルクリックし、証明書の情報画面を表示し、[詳細]タブをクリックします。

   

3. [ファイルにコピー」ボタンをクリックします。

   

4. 「証明書のエクスポートウィザード」が表示されます。「次へ」をクリックします。

   

5. エクスポートするファイルのファイル形式を選択します。
   「Cryptographic Message Syntax Standard - PKCS #7 証明書 (.P7B) 」を選択し、
   「証明書のパスにある証明書を可能であればすべて含む」のチェックを入れ、
   「次へ」をクリックします。

   

6. エクスポートするファイルのファイル名(任意)および保存場所(任意)を指定します。
   ファイルの拡張子は「.p7b」で保存します。

   

7. ウィザードの完了画面が表示されます。
   「完了」をクリックします。

   

8. 指定した場所にファイル（例：cert.p7b）が生成されていることを確認します。

   

STEP3 エクスポートファイルの確認

1. エクスポートしたPKCS#7形式の証明書を右クリックして、「プログラムから開く」を選択し、[暗号化シェル拡張]をクリックします。

   

2. certmgr 画面が表示されます。画面の左ペインの証明書フォルダを開き、証明書と中間CA証明書が表示されているか確認します。

   

   ※ご利用製品により含まれる証明書の種類や数が異なります。
   ※複数の証明書が表示されていない場合は、主に次のような原因が考えられます。

   • STEP1で適切な中間CA証明書をインポートしていない
   • STEP1で中間CA証明書のインポートに失敗している
   • STEP2でエクスポートファイル形式の選択で適切なエクスポートオプションが選択されていない