DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

PKCS#12(pfx)形式から、秘密鍵、公開鍵形式への変換方法

ソリューション番号: SO28762
最終更新日: 2024/09/12


質問

Microsoft IISからエクスポートしたPKCS#12形式(.pfx)から、秘密鍵と証明書をエクスポートする方法を教えてください。
 

必ずお読みください

  • 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
  • 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。

Trust Lifecycle Managerではベンダーを問わず利用中のSSL/TLS証明書を一元管理できます。直観的な管理コンソールから自動更新、ユーザ管理、レポート、カスタム更新案内メールなどが設定可能。

回答

Microsoft IISからエクスポートされたPKCS#12形式ファイル(拡張子: pfx、またはp12)には、秘密鍵と証明書、および中間CA証明書が含まれています。 OpenSSLでPKCS#12形式のファイルから秘密鍵と証明書を取り出すことで、IIS以外の環境への移行することができます。

  1. OpenSSLでPKCS#12形式から秘密鍵ファイルをエクスポートする

    OpenSSLコマンド例:
    openssl pkcs12 -in <PKCS#12ファイル名> -nocerts -nodes -out <秘密鍵ファイル名>

    注意:
    • 実行するにはPKCS#12ファイルのパスワードの入力が必要となります。

     

  2. OpenSSLでPKCS#12形式から証明書ファイルをエクスポートする

    OpenSSLコマンド例:
    openssl pkcs12 -in <PKCS#12ファイル名> -clcerts -nokeys -out <証明書ファイル名>

    注意:
    • 実行するにはPKCS#12ファイルのパスワードの入力が必要となります。

     

  3. OpenSSLでPKCS#12形式から中間CA証明書ファイルをエクスポートする

    OpenSSLコマンド例:
    openssl pkcs12 -in <PKCS#12ファイル名> -cacerts -nokeys -out <中間CA証明書ファイル名>

    注意:
    • 実行するにはPKCS#12ファイルのパスワードの入力が必要となります。
    • 出力ファイルの空白の場合は、PKCS#12形式ファイルに中間CA証明書が含まれていません。
    • 出力ファイルには中間CA証明書の他、ルート証明書やクロスルート証明書等の複数の証明書が含まれている場合があります。
    • 複数の証明書が含まれる場合は、メモ帳等で開き、複数ある「-----BEGIN CERTIFICATE-----」の行から「-----END CERTIFICATE-----」までをそれぞれを単一の証明書ファイルとして保存します。