PFXファイル以外のSSL証明書をインポートして変換するには、どうすればよいですか?

1. 「 開始」をクリックし「ファイル名を指定して実行」をクリックします。「MMC.exe」と入力し「OK」をクリックします。「ファイル」から「スナップインの追加と削除」をクリックします。

2. 「追加」をクリックします。 「証明書」をハイライト表示し、もう一度「追加」をクリックします。

3.  「コンピュータ アカウント」を選択し、「次へ」をクリックします。 「 ローカルコンピュータ」から「OK」を選択します。「閉じる」をクリックし「OK」から「スナップイン 」ウィンドウを閉じます。

4. 作成した 証明書(ローカル コンピュータ)スナップインを開きます。「個人」 → 「証明書」に移動します。

5. 変換するサーバ証明書を右クリックし「すべてのタスク」を選択してから「エクスポート」をクリックします。

6. 開いたウィザードで「次へ」をクリックします。 ウィザードが開かない場合は、手順5を繰り返します。  それでも開かない場合は、コンピュータを再起動して手順4に戻ります。

7. エクスポートのために秘密キー を選択し、「次へ」をクリックします。

8. 個人情報交換 (PFX)ファイル形式を選択して、PFXファイルを作成します。

9. 「次へ」をクリックし、ファイルのパスワードを選択します。  もう一度「次へ 」をクリックします。

10.  ファイル名を選択します。  ウィザードが自動的にPFX拡張子を追加するので、拡張子を含めないでください。

11. 「 次へ」をクリックしファイル保存先をメモして、「完了」をクリックします。

 

あるいは(OpenSSL cmd行とGoDaddy署名証明書を例として使用):

https://support.godaddy.com/help/article/5343/generating-a-certificate-signing-request

OpenSSLのコマンドプロンプトでCSRを生成:
https://support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x>openssl req –new –newkey rsa:2048 –nodes –keyout yourdomain.key –out yourdomain.csr

コマンド例については、このサイトを参照してください:https://www.sslshopper.com/article-most-common-openssl-commands.html

1. 秘密鍵、証明書、および、GoDaddy証明書バンドルをPEMファイルに変換します。
2. 秘密鍵、証明書、GoDaddy証明書の複数PEMファイルを1つPEMファイルに連結します。
3. 最終的なPEMファイルを.pfxファイルに変換します。 

 

要件:

PFX を作成するときは、中間の認証局証明書を含める必要があります。PFXに直接発行者の認証局が含まれていない場合、ポータブルOSから問題が見られる場合があります。

OpenSSLコマンドラインは次の通りです。
openssl pkcs12 -export -out output.pfx -inkey private.key -in star-splashtop.com.crt -certfile int.cer
OpenSSLは、出力されたPFXファイルを保護するためにパスワードを入力するようIT技術者に要求します。
Output.pfx:出力ファイル名 
Private.key:証明書の秘密鍵 
Star-splashtop.com.crt:3番目の認証局が提供する当サイトの署名
Int.cer:3番目の認証局の証明書

0人中0人がこの記事が役に立ったと言っています