.P7B 証明書を .PFX に変換する方法

.P7B .PFX

1 に変換します。 openssl ツールをダウンロードします (ここでは Windows システムを例にします)

https: //www. chinassl.net/download/d1.html

2. フォーマット変換

P7B (PKCS#7)

a P7B ファイルは、証明書と証明書チェーンを含むテキスト ファイルですが、秘密キーは含まれません。

PFX (PKCS#12)

ユーザーまたはサーバーの秘密キー、公開キー、および証明書を保存および送信するための移植可能な形式を指定します。これはバイナリ形式であり、これらのファイルは PFX ファイルとも呼ばれます。

P7B を PFX に変換する

変換を行うには、証明書 cert.p7b ファイルと秘密鍵 cert.key ファイルが必要であることに注意してください。

$ openssl pkcs7 -print_certs -in cert.p7b -out cert.cer

1. -print_certs: ファイルに含まれる証明書を出力します。

2. -in: 入力ファイルを指定します。

3. #-out: 出力ファイルを指定します。

   ##

   $ openssl pkcs12 -export -in cert.cer -inkey cert.key -out cert.pfx

##-export:
1. 証明書のエクスポートを示します。

-in:
2. PKCS#12 のファイル名を指定します。

-inkey:
3. 秘密鍵ファイル名を指定します。

-out:
4. 出力ファイルを指定します。

3. 拡張子:

自己署名証明書の作成

2048 ビット RSA 証明書を作成します。 5 年間有効:

$ openssl req -new -x509 -days 1825 -sha256 -nodes -out cert.crt \
-keyout cert.key

req:
1. 証明書発行要求コマンドの生成

-new:
2. 新しいリクエストを示します。

-x509:
3. X.509 形式の証明書を発行するコマンド。
   #-days:
は有効期間を意味します。

4. -sha256:
は証明書ダイジェスト アルゴリズムを表します。ここでは SHA256 です。

5. ##-nodes :
秘密キーは暗号化されません。

6. -out:
出力ファイル名を指定します。

7. -keyout:
新しく作成した秘密鍵のファイル名を指定します。

8. $ openssl pkcs12 -export -in cert.crt -inkey cert.key -out cert.pfx

   証明書リクエスト (CSR) を作成します。

   $ openssl req -new -newkey rsa:2048 -sha256 -nodes -out cert.csr \
   -keyout cert.key

#- newkey

: 新しい証明書リクエストと KEY を作成します。

注: 「国名」は「CN」である必要があります。他のフィールドは必要に応じて入力できます。のように。

PFX

$ openssl pkcs12 -in cert.pfx -nocerts -nodes | openssl rsa -out rsaprivkey.pem

の RSA 秘密キーを作成する

以上が.P7B 証明書を .PFX に変換する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。