キーペア (*.pfx) から秘密鍵のエクスポート

ここではキーペアファイル (*.pfx) から秘密鍵部分だけを取り出すのに OpenSSL コマンドを使用します。

私の環境では Ubuntu 上で openssl を利用しています。

キーペアファイルを作成するにはいくつか方法があります。

Windows の管理コンソールの証明書スナップインを利用して、 秘密鍵付きで証明書のキーペアファイルを作成する場合は次の資料を参考にしてください。

» 「Windows でキーペアのエクスポート

また、OpenSSL を利用してキーペアを作成する場合は次の資料を参考にしてください。

» 「OpenSSL によるキーペア (*.pfx) の作成

pfx から秘密鍵を抽出

pfx から秘密鍵を抽出するには OpenSSL の次のコマンドを利用します。ファイル名は適当に変えてください。 

$ openssl pkcs12 -in foo.pfx -nocerts -out foo.key.pem

証明書を抽出するなら次です。

$ openssl pkcs12 -in foo.pfx -nokeys -out foo.cert.pem

PEM からパスフレーズを削除するには次です。

$ openssl rsa -in foo.key.pem -out key.pem

以上で 、openssl のコマンドでパスフレーズ無しの秘密鍵を取り出すことができました。

ここまでお読みいただき、誠にありがとうございます。SNS 等でこの記事をシェアしていただけますと、大変励みになります。どうぞよろしくお願いします。

© 2024 Web/DB プログラミング徹底解説