1. ホーム
  2. オープンスルー

[解決済み】OpenSSLでPKCS#12証明書をPEMに変換する方法

2022-03-31 20:18:33

質問

Windows7でOpenSSL x64を使用しています。 Google Codeのopenssl-for-windows . 実行を試みています。

openssl pkcs12 -export -in "path.p12" -out "newfile.pem" 

が、エラーになる。

unable to load private key

OpenSSLを使用して、PKCS#12ストアからPEMで証明書を抽出するには?

どのように解決するのですか?

試してみてください。

openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes

そのあとがありますね。

  • newfile.crt.pemにある証明書
  • 秘密鍵(newfile.key.pem)。

パスワードなしで証明書と鍵を同じファイルに入れるには、以下のようにします。パスワードが空だと鍵がエクスポートされないからです。

openssl pkcs12 -in path.p12 -out newfile.pem -nodes

また、秘密鍵にパスワードを設定する場合は、以下のように省略します。 -nodes と入力し、パスワードを入力します。

openssl pkcs12 -in path.p12 -out newfile.pem

PKCS#12 のパスワードをコマンドラインから直接入力する必要がある場合 (スクリプトなど) は、単に -passin pass:${PASSWORD} :

openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys -passin 'pass:P@s5w0rD'