[解決済み】OpenSSLでPKCS#12証明書をPEMに変換する方法

質問

Windows7でOpenSSL x64を使用しています。 Google Codeのopenssl-for-windows . 実行を試みています。

openssl pkcs12 -export -in "path.p12" -out "newfile.pem" 

が、エラーになる。

unable to load private key

OpenSSLを使用して、PKCS#12ストアからPEMで証明書を抽出するには？

どのように解決するのですか？

試してみてください。

openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes

そのあとがありますね。

• newfile.crt.pemにある証明書
• 秘密鍵（newfile.key.pem）。

パスワードなしで証明書と鍵を同じファイルに入れるには、以下のようにします。パスワードが空だと鍵がエクスポートされないからです。

openssl pkcs12 -in path.p12 -out newfile.pem -nodes

また、秘密鍵にパスワードを設定する場合は、以下のように省略します。 -nodes と入力し、パスワードを入力します。

openssl pkcs12 -in path.p12 -out newfile.pem

PKCS#12 のパスワードをコマンドラインから直接入力する必要がある場合 (スクリプトなど) は、単に -passin pass:${PASSWORD} :

openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys -passin 'pass:P@s5w0rD'