CentOS 8 で OpenSSL を使い、証明書と秘密鍵を PKCS#12 形式へ変換する手順です。389 Directory Server など、NSS DB へ証明書を取り込む前段で使うことがあります。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
暗号技術入門 第3版 秘密の国のアリス
公開鍵暗号、電子署名、証明書など、TLS や内部 PKI の前提になる暗号技術を確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
PKCS#12 への変換
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12確認
ls -l server.crt server.key server.p12
openssl pkcs12 -info -in server.p12 -nooutPKCS#12 には秘密鍵を含められるため、ファイル権限と保管場所に注意します。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
既存環境で確認するポイント
CentOS 8 は CentOS 7 以前と比べて、DNF、NetworkManager、Podman、systemd などの前提が強くなった世代です。古い手順を読む場合も、単なるコマンド集ではなく、どの仕組みを前提にしているかを確認する必要があります。
- 現在の状態を確認してから変更する。
- 設定ファイルと systemd の状態を合わせて見る。
- 再起動後にも設定が残るか確認する。
- EOL 環境として新規構築ではなく保守資料として読む。
systemctl status
hostnamectl
cat /etc/os-release保守資料としての読み方
CentOS 8 は既に通常の新規構築対象としては扱いにくい世代です。そのため、この手順は新規環境へそのまま適用するというより、既存環境の状態確認、移行前調査、過去の設定意図を読み解くための資料として扱うのが自然です。
実際に作業する場合は、現在の設定を確認し、変更前のバックアップを取り、変更後に systemd、ログ、待ち受けポート、再起動後の状態を確認します。短い手順であっても、確認と戻し方をセットにしておくと、古い環境の保守で事故を減らせます。
CentOS 8 OpenSSL PKCS#12 形式への変換
関連記事
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 アップデート後に再起動すると起動しない場合の確認
CentOS 8 Podman の問題 – Docker 互換だけでは見えない違い
CentOS 8 389 Directory Server IPv4 が Listen しないように見える場合
CentOS 8 389 Directory Server 構築 – legacy setup-ds.pl による導入メモ
CentOS 8 keepalived ロードバランサー構築
CentOS 8 で Zabbix エージェントを設定する – passive / active と監視方式の使い分け
CentOS 8 Podman のバージョンアップでコンテナ起動失敗した場合