SSL証明書ファイルのエンコードタイプとopensslでの変換方法

X.509証明書ファイルとPKCS証明書ファイルのタイプと変換方法

X.509証明書のエンコードタイプのうち、よく使われるものとその代表的ファイル拡張子は以下です。
拡張子は随意に決めることができるため、必ずしも以下の拡張子が使われるわけではありません。

エンコードタイプ	ファイル拡張子
DER	.DER
Base64	.PEM

WildCard Plus／1年あたり138,400円から
複数のサブドメインを1枚の証明書でカバー DigiCert（デジサート）企業認証SSL/TLS リーズナブルな価格でご提供

PKCS(Public Key Cryptography Standards)とは、RSA Security社によって策定された公開鍵暗号技術（PKI）シンタックス標準のことです。
多くのシンタックス標準がありますが、SSLサーバ証明書では以下がよく使われます。

タイプ	対象
PKCS #7	暗号メッセージのシンタックス標準。暗号化データと証明書と共に格納可能。
PKCS #10	CSRシンタックス標準。
PKCS #12	秘密情報交換標準。秘密鍵、証明書等を含めたファイルで、証明書のインポートエクスポートで利用。一般に .pfx 拡張子が使用される。

以下のコマンドを利用して変換できます。
コマンドを利用する際は、 [input_file] と記述しているところを変換前ファイル名に、[output_file] と記述しているところを変換後ファイル名に置き換えてください。

DER からPEM

# openssl x509 -in [input_file] -inform DER -out [output_file] -outform PEM

DER から平文

# openssl x509 -in [input_file] -inform DER -text -noout

EV SSL Plus／1年あたり115,200円から
緑のアドレスバーでサイトの信頼性向上 DigiCert（デジサート） EV SSL/TLS リーズナブルな価格でご提供

PEMからDER

# openssl x509 -in [input_file] -inform PEM -out [output_file] -outform DER

PEMからPKCS12

# openssl pkcs12 -export -in [input_file] -out [output_file] -name "FRIENDLYNAME"

「-name “FRIENDLYNAME”」は省略可能です。

Enter Export Password:
Verifying - Enter Export Password:

上のように、ファイル保護のためのパスワードが求められます。このパスワードはインポート時に必要になります。

PEMから平文

# openssl x509 -in [input_file] -inform PEM -text -noout

マルチドメイン証明書／1年あたり72,800円から
Windowsサーバーにおすすめ最大25ホスト名まで対応 DigiCert（デジサート）企業認証SSL/TLS リーズナブルな価格でご提供

PKCS12からDER

# openssl pkcs12 -in [input_file]  -des -out [output_file]

以下が表示されたら、エクスポート時に指定したパスワードを入力します。

Enter Import Password:

PKCS12からPEM

# openssl pkcs12 -in [input_file] -nodes -out [output_file]

以下が表示されたら、エクスポート時に指定したパスワードを入力します。

Enter Import Password:

SSL Plus／1年あたり55,000円から
DigiCert（デジサート）企業認証SSL/TLS スマホ対応リーズナブルな価格でご提供