エクスポートした PKCS #12 ファイルは、ルート証明書、ユーザー証明書、および秘密鍵の各ファイルに変換する必要があります。
エクスポートした PKCS #12 ファイルを変換するには、OpenSSL ユーティリティ openssl.exe が必要です。このユーティリティをまだ利用できない場合は、DemoCA_setup.msi を実行して Micro Focus Demo CA ユーティリティをインストールすると、OpenSSL ユーティリティもインストールされます。OpenSSL ユーティリティをシステムの PATH 環境変数に追加したことを確認してください。DemoCA のインストール方法の詳細については、「Installing Micro Focus Demo CA」を参照してください。DemoCA の一部として OpenSSL をインストールする場合、通常のインストール ディレクトリは C:\Program Files (x86)\Micro Focus\DemoCA です。
openssl base64 -d -a -in <PKCS#12file> -out <PKCS#12file.bin>
openssl pkcs12 -in <PKCS#12file.bin> -noout
Enter Import Password:
証明書のパス フレーズを入力します。これはシステム プログラマから提供されます。証明書の検証が完了すると、次のメッセージが表示されます。
MAC verified OK
openssl pkcs12 -in <PKCS#12file.bin> -out <PKCS#12file.pem>
Enter Import Password:
前の手順で使用した証明書のパス フレーズを入力します。
Enter PEM pass phrase:
最初のブロックはルート証明書です。開始マーカーから終了マーカーまでのテキストをマーカーも含めてコピーします。
-----BEGIN CERTIFICATE----- MIICIzCCAYygAwIBAgIBADANBgkqhkiG9w0BAQUFADAUMRIwEAYDVQQDEwl6MTE0 IFJBQ0YwHhcNMTUwNDMwMDQwMDAwWhcNMjAwNTAxMDM1OTU5WjAUMRIwEAYDVQQD Ewl6MTE0IFJBQ0YwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAM1/erilx5sW rLh33cEg2rcG5ParEOl3gGc0DmNNFzzldAFje8hMyTfrONUtOaP071o9MrTNXqYl s1XxMi5FTWRdpyaCpVoz/SijfDcZn5yhHS4MnjHJMSIGGmdL6GWRI8b6XOQAb/NT 49rGUyZ7AEesOcFzP5QJPHUHY7uq35ONAgMBAAGjgYQwgYEwPwYJYIZIAYb4QgEN BDIWMEdlbmVyYXRlZCBieSB0aGUgU2VjdXJpdHkgU2VydmVyIGZvciB6L09TIChS QUNGKTAOBgNVHQ8BAf8EBAMCAQYwDwYDVR7TAQH/BAUwAwEB/zAdBgNVHQ4EFgQU iR3ggglnf2gzjIINBnXt0pLsqC0wDQYJKoZIhvcNAQEFBQADgYEAmIxFhG//qowm etlJFYgmlSljwJ8ADUHK7vokLTTloSdcqPkkfLwRMINu0EFqrQAwy3JhSB3CqWWI j6Dzi4vco87LQ3K7xZz6YswhE+6/JowDIijR7eEXBdNYgn/9RzWyz9/gLrSL/wBO 9pubetQcKseLbJ5Be/q3Frm7GnLjoYs= -----END CERTIFICATE-----
コピーしたテキストをファイルに貼り付け、内容を明確に識別できるように servername-root-cert.pem のような名前を付けて保存します。
2 番目のブロックはユーザー証明書です。2 番目の開始マーカーから終了マーカーまでのテキストをマーカーも含めてコピーします。
コピーしたテキストをファイルに貼り付け、内容を明確に識別できるように servername-user-cert.pem のような名前を付けて保存します。
3 番目のブロックは秘密鍵です。3 番目の開始マーカーから終了マーカーまでのテキストをマーカーも含めてコピーします。
コピーしたテキストをファイルに貼り付け、内容を明確に識別できるように servername-user-key.pem のような名前を付けて保存します。
openssl pkcs8 -topk8 -nocrypt -in <servername-user-key.pem> -out <servername-user-key.der> -outform der
Enter pass phrase for servername-user-key.pem:
新しいパス フレーズを使用することも、PKCS #12 ファイルで指定された元のパス フレーズを再利用することもできます。