SSL 証明書の形式は何ですか?一般的なSSL証明書のフォーマット変換

SSL 証明書の形式は何ですか?一般的なSSL証明書のフォーマット変換

SSL 証明書の形式は何ですか? SSL 証明書を購入すると、CA 組織は審査後に SSL 証明書ファイルを発行します。これらの証明書ファイルには、SSL 証明書の形式という問題が伴います。この記事では主にSSL証明書のフォーマットとフォーマット変換の方法について紹介します。

1. 一般的な SSL 証明書の形式

一般的な SSL 証明書の主なファイル タイプとプロトコルは、PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL、OCSP、SCEP などです。

主な SSL 証明書の形式には、公開鍵証明書形式標準 X.509 で定義されている PEM と DER、公開鍵暗号化標準 PKCS で定義されている PKCS#7 と PKCS#2、および J 環境専用の JKS があります。

PEM は、Bse64 エンコーディングに基づく証明書形式です。拡張子には、pem、ct、ce などがあります。 Linux システムでは ct が使用され、Windows システムでは ce が使用されます。 PEM 証明書は通常、ルート証明書、中間証明書、ユーザー証明書を個別に保存し、主に Apache と Nginx で使用されます。

DER は、de、ct、ce などの拡張子を持つバイナリエンコードされた証明書形式です。 DER 証明書は PEM 証明書のバイナリ バージョンに相当し、主に J プラットフォームで使用されます。

PKCS#7 は Bse64 エンコーディングに基づく証明書形式であり、拡張子には p7b と p7c が含まれます。 PKCS#7 証明書は通常、ルート証明書と中間証明書を一緒に保存し、ユーザー証明書を別々に保存します。 PKCS#7 証明書には秘密鍵が含まれず、主に Tomct および Windows で使用されます。

PKCS#2 は、pfx や p2 などの拡張子を持つバイナリエンコードされた証明書形式です。 PKCS#2 証明書は通常、ルート証明書、中間証明書、ユーザー証明書、秘密キーを組み合わせ、パスワードを設定します。主に Windows で使用されます。

JKS は、拡張子が jks であるバイナリエンコードされた証明書形式です。 JKS 証明書は通常、ルート証明書、中間証明書、ユーザー証明書、秘密鍵を組み合わせ、パスワードを設定します。主に J Web See で使用されます。

証明機関 (CA) によって発行される証明書は通常、PEM 形式または PKCS#7 形式ですが、PKCS#2 形式および JKS 形式の証明書は証明書形式に変換する必要があります。 OpenSSL、Keytool、またはオンライン証明書変換ツールを使用して、PEM または PKCS#7 形式の証明書を必要な他の形式に変換できます。

2. SSL証明書のフォーマット変換方法

、JKS を PFX に変換

Keytool ツールを使用して、JKS 形式を PFX 形式に変換できます。

keytool -impotkeystoe -sckeystoe D:\see.jks -destkeystoe D:\see.pfx -scstoetype JKS -deststoetype PKCS2

2. PFXをJKSに変換する

Keytool ツールを使用して、PFX 形式を JKS 形式に変換できます。

keytool -impotkeystoe -sckeystoe D:\see.pfx -destkeystoe D:\see.jks -scstoetype PKCS2 -deststoetype JKS

3. PEM/KEY/CRTをPFXに変換する

OpenSSL ツールを使用して、キー ファイル KEY と公開キー ファイル CRT を PFX ファイルに変換できます。

キー ファイル KEY と公開キー ファイル CRT を OpenSSL ディレクトリに配置し、OpenSSL を開いて次のコマンドを実行します。

openssl pkcs2 -expot -out see.pfx -inkey see.key -in see.ct

4. PFXをPEM/KEY/CRTに変換する

OpenSSL ツールを使用して、PFX ファイルをキー ファイル KEY と公開キー ファイル CRT に変換できます。

PFX ファイルを OpenSSL ディレクトリに置き、OpenSSL を開いて次のコマンドを実行します。

openssl pkcs2 -in 参照.pfx -nodes -out 参照.pem

openssl s -in 参照.pem -out 参照.key

サーバーの種類によって互換性のある形式が異なり、これらの異なる SSL 証明書形式を変換することで、技術者はサーバーの互換性の問題を解決できます。

このサイトは、誰もが利用できる、世界的に有名な手頃な価格の SSL 証明書をまとめることに特化しています。次のサイトをご覧ください: 安価な SSL 証明書

<<:  phpStudy V8 でサイト全体に 301 リダイレクトを設定するチュートリアル

>>:  ThemeForestテーマのインストールでよくある問題の概要

推薦する

KTVマーケティングスキル(KTVマーケティングスキルは習得必須)

KTVはマーケティングスキルを学ばなければならない21 世紀において、KTV は、人々がストレスを...

ブランド企画会社推薦(広東省東莞市で最高のブランド企画会社はどれですか?広東省東莞市のブランドマーケティング企画戦略コンサルティング会社)

広東省東莞市で最も優れたブランド企画会社はどれですか?広東省東莞ブランドマーケティング計画戦略コン...

ブランド企画の特徴(ブランドを構成する主な要素は以下の4点)

ブランドの主な構成要素は次のとおりです。 1) 市場が閉鎖的で不均衡な段階から透明で秩序ある段階へと...

保険情報フロー広告(保険情報フローの問題点)

保険情報フローの問題点今日では、情報フロー広告はインターネット上で商品を宣伝するための重要な方法の ...

Tmall ストアの宣伝方法 (正確なトラフィックの転換から売れ筋商品まで、Taobao Tmall ストアの運営を完了するための完全ガイド)

正確なトラフィック生成から売れ筋商品まで、TaobaoとTmallストアの完全なガイドで、あなたの運...

トランスナショナルブランドマーケティング(越境ブランドの初期段階でローカライズされたブランドマーケティングを実現するには?)

越境ブランドの初期段階でローカライズされたブランドマーケティングを実現するにはどうすればよいでしょう...

販売台数上位10位の軽商用車(軽商用車の選び方?江鈴フォードの軽商用車市場シェアは11月に37%に達し、業界1位に)

軽商用車の選び方は?江鈴フォードの小型商用車の市場シェアは11月に37%に達し、業界トップとなった。...

ブランドマーケティング会社(2023年有名ブランド戦略マーケティング会社の事例を公開)

有名ブランド戦略マーケティング会社の2023年の事例が明らかに有名ブランド戦略マーケティング会社の2...

ブランドワインの販売(マルベックは世界の首都!1000以上のアルゼンチンワインブランドが世界中で販売されています)

マルベックの世界の首都! 1,000以上のアルゼンチンワインブランドが世界中で販売されているアルゼ...

事業運営状況にはどのような側面が含まれていますか(事業運営状況を調整する際に遭遇するさまざまな状況にどのように対処しますか?)

企業の経営状況が変化する中で遭遇する様々な事態にどう対処すればよいのでしょうか。会社が合併すると勤続...

エンボブランド企画(残り1日)

残り1日もう一年の準備を経てC-star 2019上海小売ショーが盛大に開幕展示時間4月25日〜27...

慧利ブランドのプロモーション(上海ブランド慧利:「国産品の誇り」から「国民的トレンドブランド」への華麗な転身)

上海ブランド慧麗:「国産品の誇り」から「国家トレンドブランド」へ華麗に変身テレビドラマ「ファンファ」...

ブランド販売データの確認方法(JDサードパーティデータソフトウェア:JD販売データの確認方法)

JD.com サードパーティ データ ソフトウェア: JD.com の販売データを照会するには? ...

情報フロー広告(ソーシャルメディアの主流広告形式:情報フロー広告)における広告とは

ソーシャルメディアの主流広告形態:情報フロー広告情報フロー広告は、新たな広告モデルとして、広告情報の...