DigiCert証明書の正規代理店株式会社アールエムエス
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. サポート
  3. 技術情報
  4. 証明書ファイルのタイプ

SSL証明書ファイルのエンコードタイプとopensslでの変換方法

URLを変更しました。ブックマークの変更をお願いします

X.509証明書ファイルとPKCS証明書ファイルのタイプと変換方法

X.509証明書ファイルのエンコードタイプ

X.509証明書のエンコードタイプのうち、よく使われるものとその代表的ファイル拡張子は以下です。
拡張子は随意に決めることができるため、必ずしも以下の拡張子が使われるわけではありません。

エンコードタイプ ファイル拡張子
DER .DER
Base64 .PEM

PKCS証明書ファイルの種類

PKCS(Public Key Cryptography Standards)とは、RSA Security社によって策定された公開鍵暗号技術(PKI)シンタックス標準のことです。
多くのシンタックス標準がありますが、SSLサーバ証明書では以下がよく使われます。

タイプ 対象
PKCS #7 暗号メッセージのシンタックス標準。
暗号化データと証明書と共に格納可能。
PKCS #10 CSRシンタックス標準。
PKCS #12 秘密情報交換標準。
秘密鍵、証明書等を含めたファイルで、証明書のインポートエクスポートで利用。
一般に .pfx 拡張子が使用される。

opensslでの変換方法

以下のコマンドを利用して変換できます。
コマンドを利用する際は、 [input_file] と記述しているところを変換前ファイル名に、[output_file] と記述しているところを変換後ファイル名に置き換えてください。

DERからの変換

  • DER からPEM
    # openssl x509 -in [input_file] -inform DER -out [output_file] -outform PEM
    
  • DER から平文
    # openssl x509 -in [input_file] -inform DER -text -noout
    
  • PEMからの変換

  • PEMからDER
    # openssl x509 -in [input_file] -inform PEM -out [output_file] -outform DER
    
  • PEMからPKCS12
    # openssl pkcs12 -export -in [input_file] -out [output_file] -name "FRIENDLYNAME"
    
    「-name "FRIENDLYNAME"」は省略可能です。
    Enter Export Password:
    Verifying - Enter Export Password:
    
    上のように、ファイル保護のためのパスワードが求められます。このパスワードはインポート時に必要になります。
  • PEMから平文
    # openssl x509 -in [input_file] -inform PEM -text -noout
    
  • PKCS12からの変換

  • PKCS12からDER
    # openssl pkcs12 -in [input_file]  -des -out [output_file]
    
    以下が表示されたら、エクスポート時に指定したパスワードを入力します。
    Enter Import Password:
    
  • PKCS12からPEM
    # openssl pkcs12 -in [input_file] -nodes -out [output_file]
    
    以下が表示されたら、エクスポート時に指定したパスワードを入力します。
    Enter Import Password:
    
  • 関連情報

    SSL サーバ証明書とは?
    30日間テスト証明書
    30日間返金保証制度あり!
    コードサイニング証明書
    ドキュメントサイニング証明書
    digicert.comトピックス&ニュース