title_parttitle_parttitle_part
静岡県浜松市であれこれソフトを開発している A.K.I Software のブログです。日々の開発日記やサーバー・セキュリティ関連の話題なども掲載。
<< 2024/03 >>12345678910111213141516171819202122232425262728293031
《《《 ネットワーク機器の購入は Amazon で! 》》》
Powered by BLOM PKCS#7 から PKCS#12 への変換
小さくも大きくも閉じたりもしません
11/09/11 02:09 / PMailServer2

まず、OpenSSL を使って、キーペア(公開鍵と秘密鍵)の作成から、CSR を作成して署名して、PKCS#7 と PKCS#12 を作成してみます。

下記は一例で未保障です。実際に変換する場合は、環境や証明書に合わせて便宜置き換えて下さい。利用している OpenSSL は 1.0 です。

途中までは PMail Server のユーザーマニュアル「SSL/TLS 通信設定」と似ています。

FQDN は example.com とします。

1)まず、キーペアを作成します。

openssl genrsa -des3 -out example.com.key 1024
(DES3 で 1024bit を指定しています)

2)証明書要求(CSR)を作成します。

openssl req -new -key example.com.key -out example.com.csr

*認証局に依頼する場合は、CSR まで作成して、それを送り署名をしてもらうことになります。

3)証明書要求に対して署名を行います。

openssl x509 -req -days 365 -sha1 -in example.com.csr -signkey example.com.key -out example.com.crt

X.509証明書で、有効期限は 365 と設定しています。

*上記はオレオレ認証局の場合です。認証局に依頼した場合は、この署名を認証局が行います。

5)X.509 で作成された証明書を PKCS#7 に変換します。

openssl crl2pkcs7 -certfile example.com.crt -out example.com.p7b -nocrl

*認証局に依頼した場合は、CRT では無く PKCS#7 で送ってくる場合もあります。PKCS#7 で送ってくる場合は、ここまでやってくれます。

6)PKCS#7 を 一旦 CER に変換します。

openssl pkcs7 -in example.com.p7b -out example.com.cer -print_certs

*面倒ならば PKCS#7(example.com.p7b) をダブルクリックして、右から証明書を選択し右クリックのタスクからエクスポートを選んで「Base64 encoded X.509(.CER)」でエクスポートしてもOKです。

7)CER にした証明書と秘密鍵を使って PKCS#12 に変換します。

openssl pkcs12 -export -in example.com.cer -inkey example.com.key -out example.com.p12

*PKCS#7 単体で PKCS#12 に変換することはできません。
必ず秘密鍵が必要になります。

8)PKCS#12 をインポートします。
PKCS#12 はパスフレーズによって保護されていますので、パスフレーズが無いとインストール出来ません。

photo


上は実際にインストールした様子です。
画面下部の赤いアンダーラインの箇所を見ますと、秘密鍵もインポートされていることがわかります。

上記はオレオレ証明書なので「信頼されていない」等が出ていますが、きちんとした証明書であれば、証書の使用できる目的が表示されます。

数値で 1.2.840.113549.1.7 などなど出ている場合がありますが、これは意味のある数字ですが、余り気にしなくても OKです。
(上記の数字の場合は PKCS#7 を意味します。)
ASN.1 を見る時くらいしか使いません。

[更新日付:2011/09/11 03:25:11]
トラックバックを見る(0)
Log Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+2df3bf285450ec962202070ee9f87c3591c3d74f]
TB Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+2df3bf285450ec962202070ee9f87c3591c3d74f]

記事へのコメント

コメントはありません

名前
コメントキー
 
コメントする時はキーを正確に入力して下さい
コメント
アドレスを含んだコメントはできません
© 2008-10 A.K.I Software all rights reserved.