SSL・EV SSL サーバー証明書 サポート

SSL証明書ファイルのエンコードタイプとopensslでの変換方法

X.509証明書ファイルとPKCS証明書ファイルのタイプと変換方法

X.509証明書ファイルのエンコードタイプ

X.509証明書のエンコードタイプのうち、よく使われるものとその代表的ファイル拡張子は以下です。
拡張子は随意に決めることができるため、必ずしも以下の拡張子が使われるわけではありません。

エンコードタイプ ファイル拡張子
DER .DER
Base64 .PEM
WildCard Plus/1年あたり138,400円から
複数のサブドメインを1枚の証明書でカバー DigiCert(デジサート)企業認証SSL/TLS リーズナブルな価格でご提供

PKCS証明書ファイルの種類

PKCS(Public Key Cryptography Standards)とは、RSA Security社によって策定された公開鍵暗号技術(PKI)シンタックス標準のことです。
多くのシンタックス標準がありますが、SSLサーバ証明書では以下がよく使われます。

タイプ 対象
PKCS #7 暗号メッセージのシンタックス標準。
暗号化データと証明書と共に格納可能。
PKCS #10 CSRシンタックス標準。
PKCS #12 秘密情報交換標準。
秘密鍵、証明書等を含めたファイルで、証明書のインポートエクスポートで利用。
一般に .pfx 拡張子が使用される。

opensslでの変換方法

以下のコマンドを利用して変換できます。
コマンドを利用する際は、 [input_file] と記述しているところを変換前ファイル名に、[output_file] と記述しているところを変換後ファイル名に置き換えてください。

DERからの変換

  • DER からPEM

    # openssl x509 -in [input_file] -inform DER -out [output_file] -outform PEM
    
  • DER から平文

    # openssl x509 -in [input_file] -inform DER -text -noout
    
  • EV SSL Plus/1年あたり115,200円から
    緑のアドレスバーでサイトの信頼性向上 DigiCert(デジサート) EV SSL/TLS リーズナブルな価格でご提供

    PEMからの変換

  • PEMからDER

    # openssl x509 -in [input_file] -inform PEM -out [output_file] -outform DER
    
  • PEMからPKCS12

    # openssl pkcs12 -export -in [input_file] -out [output_file] -name "FRIENDLYNAME"
    
    「-name “FRIENDLYNAME”」は省略可能です。
    Enter Export Password:
    Verifying - Enter Export Password:
    
    上のように、ファイル保護のためのパスワードが求められます。このパスワードはインポート時に必要になります。
  • PEMから平文

    # openssl x509 -in [input_file] -inform PEM -text -noout
    
  • マルチドメイン証明書/1年あたり72,800円から
    Windowsサーバーにおすすめ 最大25ホスト名まで対応 DigiCert(デジサート) 企業認証SSL/TLS リーズナブルな価格でご提供

    PKCS12からの変換

  • PKCS12からDER

    # openssl pkcs12 -in [input_file]  -des -out [output_file]
    
    以下が表示されたら、エクスポート時に指定したパスワードを入力します。
    Enter Import Password:
    
  • PKCS12からPEM

    # openssl pkcs12 -in [input_file] -nodes -out [output_file]
    
    以下が表示されたら、エクスポート時に指定したパスワードを入力します。
    Enter Import Password:
    
  • SSL Plus/1年あたり55,000円から
    DigiCert(デジサート)企業認証SSL/TLS スマホ対応 リーズナブルな価格でご提供

    関連情報

    RMS

    ・SSLサーバー証明書

    ・コードサイニング
    その他証明書

    ・バウチャ(クーポン)

    お見積依頼

    Copyright © cybervision Hosting. All rights reserved.