CentOS 8 で OpenSSL を使い、証明書と秘密鍵を PKCS#12 形式へ変換する手順です。389 Directory Server など、NSS DB へ証明書を取り込む前段で使うことがあります。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
暗号技術入門 第3版 秘密の国のアリス
公開鍵暗号、電子署名、証明書など、TLS や内部 PKI の前提になる暗号技術を確認したい場合の参考書籍です。価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
PKCS#12 への変換
openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12確認
ls -l server.crt server.key server.p12
openssl pkcs12 -info -in server.p12 -nooutPKCS#12 には秘密鍵を含められるため、ファイル権限と保管場所に注意します。
この手順は CentOS 8 設定マニュアル の一部として整理しています。
CentOS 8 OpenSSL PKCS#12 形式への変換
Related posts:
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 が 2021 年で終了 – CentOS Stream への転換点
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 5 BIND 内部用 DNS サーバー構築
CentOS 6 OpenVPN と Quagga のルーティングの問題
CentOS 6 OpenLDAP LDAP サーバー構築
CentOS 6 easy-rsa 自己署名証明書の作成
CentOS 7 Yum システムアップデート – 既存環境の更新確認
CentOS 7 GRUB 設定 – シリアルコンソールと eth 名固定
CentOS 8 アップデート後に再起動すると起動しない場合の確認
CentOS 8 389 Directory Server – 特定インスタンスを削除する
CentOS コマンドリファレンス useradd