SSL証明書セットの秘密鍵(.keyファイル)と証明書(.crtファイル)を,まとめたPKCS#12形式に変換してみた

以前のStartSSLで発行した証明証を、Windows Serverで使いたい。
そんな訳で、秘密鍵(*.key)と証明書(*.crt)を、PKCS#12(*.p12)形式へ変換してみたー。

まずは、Linux環境がありOpenSSLが導入済みで、既に証明証を使っている場合。
この場合は非常に簡単で、次のコマンドをターミナルで実行。

root@localhost:~# openssl pkcs12 -export -inkey /etc/apache2/server.key -in /etc/apache2/server.crt -out /etc/apache2/server.p12
Enter pass phrase for /etc/apache2/server.key:(秘密鍵のパスフレーズ入力)
Enter Export Password:(インポートするときのパスワード)
Verifying - Enter Export Password:(再度インポートするときのパスワード)
root@localhost:~#
引数「inkey」のあとにプライベートキーのファイル、「-in」のあとに証明書のファイル、「out」でエクスポート先を指定するだけです。

これで、秘密鍵と証明書をまとめたPKCS#12形式ファイル「server.p12」が作られるので、それをWindowsのIISへ導入すれば、Linuxで使用していた証明証をWindowsでも利用できます。
・・・たぶん。


つづいてWindows環境しかない場合の、秘密鍵と証明書をまとめる方法。
使用するソフトウェアは、定番のxcaです。
XCA_01.jpg
X Certificate and Key anagement(xca)を起動し、[File][New DataBase]を選択します。作成するデータベースの場所を聞かれるので、分かりやすいところに作成。

XCA_02.jpgXCA_03.jpgXCA_04.jpg
そうすると、Private Keysタブの右側、上から3番目「Import」ボタンが押せるようになるので、それを押して秘密鍵ファイルを開きます。
上の場合は「ssl.key」ファイルを選択。
開く際にパスフレーズを聞いてくるので、作成したときのキーを入力。
フレーズがあっている場合、インポートが完了します。

続いて、上の左から3番目のCertificatesタブをクリック。
XCA_06.jpgXCA_07.jpgXCA_08.jpg
ここでも同じように、右側 上から3番目「Import」ボタンをクリック。
秘密鍵と対になっている、証明書ファイルを選択します。
上の場合は「ssl.crt」を選択。
インポートが完了すると、一覧に表示されます。
証明書にバツがつくけど問題なし。

XCA_08.jpgXCA_09.jpgXCA_10.jpg
あとはこの証明書を選択し、右側 上から2番目「Export」ボタンをクリック。
出力先と名前をいれて、Export Formatで「PKCS #12」を選択。
パスワードを設定すれば、Windowsでも読み込める証明書が出力されます。


出力されたp12形式ファイルは、*.pfxファイルとしてIISへインポート可能。


Windows Server 2003は、IISのWebサイトプロパティを開き、[ディレクトリ セキュリティ]「サーバー証明書」をクリック。
Windows_SSL_IIS_1.jpgWindows_SSL_IIS_2.jpgWindows_SSL_IIS_3.jpg
選択にて「.pfxファイルから証明書のインポート」を選択して、証明証を読み込ませればインポート完了です。

Windows Server 2008もほぼ同様です。スタートの管理ツールより、インターネット インフォメーション サービス (IIS) マネージャー を起動。
Windows_SSL_IIS_4.jpgWindows_SSL_IIS_5.jpgWindows_SSL_IIS_6.jpg
左のツリーよりホスト名の部分をクリック。そして中央より「サーバー証明書」をダブルクリックします。
それから、右側の[操作]より「インポート」を押して、*.p12ファイルを読み込ませます。そうすると、証明書が表に現れるはず。

Windows_SSL_IIS_7.jpgWindows_SSL_IIS_8.jpg
インポート完了したら、左のツリーよりWeb Siteを選択。
右側の[サイトの編集]より「バインド」をクリック。
サイト バインドが表示されるので、右上の「追加」ボタンでバインド追加。
種類:https
IPアドレス:未使用のIPアドレスすべて
ポート:443
SSL証明書:(インポートした証明書)

選択・入力後「OK」を押せば完了です。


ここまでで、おそらくApacheで使ってた証明書がIISで使えるようになったはず。
適当なブラウザにて、動作確認をおこなえばOKです。
https://labo.type-y.com/
StartCom_SSL_IIS_Internet-Explorer.jpgStartCom_SSL_IIS_Firefox.jpg
うまく表示出来ない場合、Windows Updateにてルート証明書更新をおこなうといいかも。Firefoxの場合は、ルート証明書がプリインストールされてい場合は自分で入れる必要あり。Firefox自体のアップデートで、ほとんど自動で入りますけど。


そんな感じで、とりあえず証明書使えるようになったー。
無料なStartSSL証明書でしたが、結構遊べるかもしれない。
もう少し、色々遊んでみなければ。

| コメント(0) | トラックバック(0) |
■Yahoo!オークション おすすめ商品■
Web Services by Yahoo! JAPAN

トラックバック(0)

トラックバックURL: http://type-y.com/mt/mt-tb.cgi/1264

コメントする