SSL/TLSコラム

PEM形式からMicrosoft IISで対応しているPKCS#12(pfx)に変換するには

PEM形式からMicrosoft IISで対応しているPKCS#12(pfx)に変換するには

現在サーバーとして利用されているOSは、WindowsとUNIX/Linux2種類に分類されると思います。
この2種類のOSでは、秘密鍵や電子証明書の取り扱い方が異なるため、UNIX/Linuxで使っている証明書をWindowsOSへ移す必要が生じた場合、証明書ファイルのフォーマットを変換してWindows用の証明書ファイル作成が必要になることがあります。
UNIX/Linuxなどで秘密鍵とSSLサーバ証明書がそれぞれ別のファイル(PEM形式)として利用しているものを、Microsoft IISへインストールする場合は、これをひとまとめとしてPKCS#12(pfx)形式へ変換します。
PleskなどのコントロールパネルからWindowsOSのサーバーに証明書をインストールする場合は、(PEM形式)でもインストール可能です。

【PKCS#12(pfx)へ変換する方法】

OpenSSLコマンドで秘密鍵ファイルとSSLサーバ証明書ファイルをpfxファイルへ変換する方法は、以下となります。

OpenSSLコマンド

openssl pkcs12 -export -inkey <秘密鍵ファイル名> -in  -out <任意のpfxファイル名>

実行例:秘密鍵を「private.key」、SSLサーバ証明書を「linux.cer」として保存してあるものを、「windows.pfx」へ変換する場合。

openssl pkcs12 -export -inkey private.key -in kinux.cer -out windows.pfx

作成できたらpfxファイルをIISへインストール(インポート)して下さい。

ページ上部へ戻る