1. ホーム
  2. apache

[解決済み] ApacheのSSL証明書では、.CERを.CRTに変換する必要があるのでしょうか?その場合、どのようにすればよいですか?

2022-03-02 20:23:59

質問

Apache 2 サーバーを SSL でセットアップする必要があります。

私は *.key ファイルを持っていますが、オンラインで見つけたすべてのドキュメントでは *.crt ファイルが指定されており、私の CA は *.cer ファイルしか提供してくれませんでした。

*.cer ファイルは *.crt と同じものですか?そうでない場合、CERをCRT形式に変換するにはどうすればよいですか?

解決方法は?

暗号化証明書のファイル拡張子は、期待されるほど標準化されていません。Windows では、デフォルトで .crt ファイルは、証明書を Windows ルート証明書ストアにインポートする要求として扱いますが .cer ファイルは、単に証明書を表示するための要求として扱われます。つまり、それぞれのタイプのファイルをダブルクリックしたときに起こることについて、Windowsが何らかの固有の異なる意味を持っているという意味で、両者は異なっているのです。

しかし、ダブルクリックしたときのWindowsの処理の仕方は、この2つの違いくらいしかありません。どちらの拡張子も、公開証明書が含まれていることを表しているだけです。私が見た限り、どのシステムファイルや設定ファイルでも、一方の拡張子の代わりにもう一方の拡張子を使用するように証明書ファイルの名前を変更することができます。そして、Windows以外のプラットフォームでは(Windowsでも)、人々はどちらの拡張子を使うかについて特に注意せず、ファイルの内容さえ正しければ両者に違いはないので、互換性を持って扱います。

さらに混乱させるのは、証明書データをファイルに格納する標準的な方法が2つあることです。1つはX.509エンコーディングのquot;binary"で、もう1つは通常quotで始まるbase64エンコーディングのquot;text"であります。 -----BEGIN CERTIFICATE----- となります。これらは、同じデータを異なる方法でエンコードしています。ほとんどのシステムは両方の形式を受け入れますが、必要であれば、opensslやその他のツールを使って一方をもう一方に変換することができます。証明書ファイル内のエンコーディングは、実際には、誰かがそのファイルに与えた拡張子とは無関係です。