ノンビリ暮らそう

電脳硬化症気味な日記です。まとまった情報は wiki にあります。

2005.3.20 (Sunday)

at 04:28  

pkcs12鍵セットから秘密鍵を取り出す   [ICTメモ]

 IIS5のサーバー証明書ウィザードでCSRを作り、どこかのCAからサーバー証明書をもらってIISにインストールした場合、サーバー秘密鍵はIIS内に保持されたままで、ファイルとして表に出てくることはありません。
 当サイトのようにApacheとIISを同一ホスト名で運用しており、サーバー証明書を共用したい場合に、IISからサーバー秘密鍵を取り出したいということがあるかもしれません。IISからはPKCS12形式でエクスポートできますから、そこから取り出してやればいいわけですね。

# サーバー秘密鍵の取得
openssl pkcs12 -in keyset4iis.pfx -nocerts -nodes -out server.key

 実行時にはImport Passwordの入力が必要です。以下はおまけ。

# CA証明書の取得
openssl pkcs12 -in keyset4iis.pfx -nokeys -cacerts -out ca.crt
# サーバー証明書の取得
openssl pkcs12 -in keyset4iis.pfx -nokeys -clcerts -out server.crt


« trackbackの文字化け… Clip to Evernote
タスクマネージャにユーザー名が表… »
  trackback:    



Go back.