SSL 証明書の形式は何ですか?一般的なSSL証明書のフォーマット変換

SSL 証明書の形式は何ですか? SSL 証明書を購入すると、CA 組織は審査後に SSL 証明書ファイルを発行します。これらの証明書ファイルには、SSL 証明書の形式という問題が伴います。この記事では主にSSL証明書のフォーマットとフォーマット変換の方法について紹介します。

1. 一般的な SSL 証明書の形式

一般的な SSL 証明書の主なファイルタイプとプロトコルは、PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL、OCSP、SCEP などです。

主な SSL 証明書の形式には、公開鍵証明書形式標準 X.509 で定義されている PEM と DER、公開鍵暗号化標準 PKCS で定義されている PKCS#7 と PKCS#2、および J 環境専用の JKS があります。

PEM は、Bse64 エンコーディングに基づく証明書形式です。拡張子には、pem、ct、ce などがあります。 Linux システムでは ct が使用され、Windows システムでは ce が使用されます。 PEM 証明書は通常、ルート証明書、中間証明書、ユーザー証明書を個別に保存し、主に Apache と Nginx で使用されます。

DER は、de、ct、ce などの拡張子を持つバイナリエンコードされた証明書形式です。 DER 証明書は PEM 証明書のバイナリバージョンに相当し、主に J プラットフォームで使用されます。

PKCS#7 は Bse64 エンコーディングに基づく証明書形式であり、拡張子には p7b と p7c が含まれます。 PKCS#7 証明書は通常、ルート証明書と中間証明書を一緒に保存し、ユーザー証明書を別々に保存します。 PKCS#7 証明書には秘密鍵が含まれず、主に Tomct および Windows で使用されます。

PKCS#2 は、pfx や p2 などの拡張子を持つバイナリエンコードされた証明書形式です。 PKCS#2 証明書は通常、ルート証明書、中間証明書、ユーザー証明書、秘密キーを組み合わせ、パスワードを設定します。主に Windows で使用されます。

JKS は、拡張子が jks であるバイナリエンコードされた証明書形式です。 JKS 証明書は通常、ルート証明書、中間証明書、ユーザー証明書、秘密鍵を組み合わせ、パスワードを設定します。主に J Web See で使用されます。

証明機関 (CA) によって発行される証明書は通常、PEM 形式または PKCS#7 形式ですが、PKCS#2 形式および JKS 形式の証明書は証明書形式に変換する必要があります。 OpenSSL、Keytool、またはオンライン証明書変換ツールを使用して、PEM または PKCS#7 形式の証明書を必要な他の形式に変換できます。

2. SSL証明書のフォーマット変換方法

、JKS を PFX に変換

Keytool ツールを使用して、JKS 形式を PFX 形式に変換できます。