SSL 証明書の形式は何ですか?一般的なSSL証明書のフォーマット変換

SSL 証明書の形式は何ですか?一般的なSSL証明書のフォーマット変換

SSL 証明書の形式は何ですか? SSL 証明書を購入すると、CA 組織は審査後に SSL 証明書ファイルを発行します。これらの証明書ファイルには、SSL 証明書の形式という問題が伴います。この記事では主にSSL証明書のフォーマットとフォーマット変換の方法について紹介します。

1. 一般的な SSL 証明書の形式

一般的な SSL 証明書の主なファイル タイプとプロトコルは、PEM、DER、PFX、JKS、KDB、CER、KEY、CSR、CRT、CRL、OCSP、SCEP などです。

主な SSL 証明書の形式には、公開鍵証明書形式標準 X.509 で定義されている PEM と DER、公開鍵暗号化標準 PKCS で定義されている PKCS#7 と PKCS#2、および J 環境専用の JKS があります。

PEM は、Bse64 エンコーディングに基づく証明書形式です。拡張子には、pem、ct、ce などがあります。 Linux システムでは ct が使用され、Windows システムでは ce が使用されます。 PEM 証明書は通常、ルート証明書、中間証明書、ユーザー証明書を個別に保存し、主に Apache と Nginx で使用されます。

DER は、de、ct、ce などの拡張子を持つバイナリエンコードされた証明書形式です。 DER 証明書は PEM 証明書のバイナリ バージョンに相当し、主に J プラットフォームで使用されます。

PKCS#7 は Bse64 エンコーディングに基づく証明書形式であり、拡張子には p7b と p7c が含まれます。 PKCS#7 証明書は通常、ルート証明書と中間証明書を一緒に保存し、ユーザー証明書を別々に保存します。 PKCS#7 証明書には秘密鍵が含まれず、主に Tomct および Windows で使用されます。

PKCS#2 は、pfx や p2 などの拡張子を持つバイナリエンコードされた証明書形式です。 PKCS#2 証明書は通常、ルート証明書、中間証明書、ユーザー証明書、秘密キーを組み合わせ、パスワードを設定します。主に Windows で使用されます。

JKS は、拡張子が jks であるバイナリエンコードされた証明書形式です。 JKS 証明書は通常、ルート証明書、中間証明書、ユーザー証明書、秘密鍵を組み合わせ、パスワードを設定します。主に J Web See で使用されます。

証明機関 (CA) によって発行される証明書は通常、PEM 形式または PKCS#7 形式ですが、PKCS#2 形式および JKS 形式の証明書は証明書形式に変換する必要があります。 OpenSSL、Keytool、またはオンライン証明書変換ツールを使用して、PEM または PKCS#7 形式の証明書を必要な他の形式に変換できます。

2. SSL証明書のフォーマット変換方法

、JKS を PFX に変換

Keytool ツールを使用して、JKS 形式を PFX 形式に変換できます。

keytool -impotkeystoe -sckeystoe D:\see.jks -destkeystoe D:\see.pfx -scstoetype JKS -deststoetype PKCS2

2. PFXをJKSに変換する

Keytool ツールを使用して、PFX 形式を JKS 形式に変換できます。

keytool -impotkeystoe -sckeystoe D:\see.pfx -destkeystoe D:\see.jks -scstoetype PKCS2 -deststoetype JKS

3. PEM/KEY/CRTをPFXに変換する

OpenSSL ツールを使用して、キー ファイル KEY と公開キー ファイル CRT を PFX ファイルに変換できます。

キー ファイル KEY と公開キー ファイル CRT を OpenSSL ディレクトリに配置し、OpenSSL を開いて次のコマンドを実行します。

openssl pkcs2 -expot -out see.pfx -inkey see.key -in see.ct

4. PFXをPEM/KEY/CRTに変換する

OpenSSL ツールを使用して、PFX ファイルをキー ファイル KEY と公開キー ファイル CRT に変換できます。

PFX ファイルを OpenSSL ディレクトリに置き、OpenSSL を開いて次のコマンドを実行します。

openssl pkcs2 -in 参照.pfx -nodes -out 参照.pem

openssl s -in 参照.pem -out 参照.key

サーバーの種類によって互換性のある形式が異なり、これらの異なる SSL 証明書形式を変換することで、技術者はサーバーの互換性の問題を解決できます。

このサイトは、誰もが利用できる、世界的に有名な手頃な価格の SSL 証明書をまとめることに特化しています。次のサイトをご覧ください: 安価な SSL 証明書

<<:  phpStudy V8 でサイト全体に 301 リダイレクトを設定するチュートリアル

>>:  ThemeForestテーマのインストールでよくある問題の概要

推薦する

生産・オペレーションデータ分析(テイクアウトオペレーション戦略 第1章 テイクアウトオペレーションデータ分析)

テイクアウトオペレーション戦略 第1章 テイクアウトオペレーションデータ分析序文: B兄弟は最近この...

無料の WordPress ホスティング コントロール パネルの推奨事項

WodPess は、最も人気のあるコンテンツ管理システムの 1 つです。強力なテーマ テンプレートと...

金融専門家が .bond ドメインを使用してオンラインでの存在感を高める方法

私たちはデジタル時代の一員です。特に若い世代はインターネットのない生活を想像することすらできません。...

Sage テーマについてはどうですか? Sageテーマの機能

Sgeテーマはどうですか? Sgeテーマは、オンラインショッピングモールのウェブサイトのニーズに合わ...

シニア プロダクト オペレーター (シニア プロパティ プロフェッショナル マネージャーの試験を受けるにはどうすればいいですか? 試験の価値はどのくらいですか? 試験を受けるための要件は何ですか?)

上級不動産プロフェッショナルマネージャーになるための試験を受けるにはどうすればいいですか?金の含有量...

OpenCart と Magento のどちらが優れていますか?利点の比較

OpenCt と Mgento はどちらも人気の高い外国貿易ウェブサイト構築プログラムです。それぞれ...

新ミネラルウォーター製品プロモーション計画(農夫泉の1元低価格戦略への回帰は長く続かない(4))

農夫泉の1元安値戦略への回帰は長く続かない(4)低価格戦略は長続きしない農夫泉が飲用浄水の販売を開始...

ユーザー操作データ分析ツール(おすすめ便利データ分析ツール7選)

おすすめの便利なデータ分析ツール7選データ分析は企業の意思決定とビジネスの最適化における重要なステッ...

オンラインコンテンツ運用(ICBCソフトウェア開発センターのコンテンツデジタル運用の実践と考え方)

ICBCソフトウェア開発センターのコンテンツデジタル運用の実践と考え方新メディア時代において、IC...

飲食店プロモーションプラン(飲食店マーケティング活動の3つの核5つのポイント9つのステップ)

レストランのマーケティング活動のための3つのコア5つのこと9つのステップケータリング業界は高度に均質...

対外貿易ウェブサイトを構築する際には、どのような点に注意すべきでしょうか?

インターネットがますます普及するにつれて、対外貿易業界に従事する企業がますます増えています。現在、対...

ドメイン名証明書を取得するにはどうすればよいですか?ドメイン名証明書をダウンロードする方法

ドメイン名証明書を取得するにはどうすればよいですか?ドメイン名証明書は、ドメイン名登録者のドメイン名...

コミュニティプライベートドメイントラフィックライブブロードキャスト(4プライベートドメイントラフィックライブブロードキャストケースレビュー:プライベートドメインの運用にはまだ多くの機会があります)

プライベートドメイントラフィックライブブロードキャストの4つの事例のレビュー:プライベートドメイン...

小紅書は「大勢の来場者」を歓迎:投資家は満面の笑みを浮かべ、コンセプト株はすべて上昇

「一夜にして、Xiaohongshu には多数のアメリカ人 IP が英語のメモを投稿しました。」最近...

Ubuntu サーバーにグラフィカル ユーザー インターフェイスをインストールする方法

Ubuntu は、コンピューターや仮想プライベート サーバーで使用できる、Linux ベースの無料の...