DigiCert証明書の正規代理店株式会社アールエムエス
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. サポート
  3. 技術情報
  4. 証明書ファイルのタイプ

SSL証明書ファイルのエンコードタイプとopensslでの変換方法

X.509証明書ファイルとPKCS証明書ファイルのタイプと変換方法

X.509証明書ファイルのエンコードタイプ

X.509証明書のエンコードタイプのうち、よく使われるものとその代表的ファイル拡張子は以下です。
拡張子は随意に決めることができるため、必ずしも以下の拡張子が使われるわけではありません。

エンコードタイプ ファイル拡張子
DER .DER
Base64 .PEM
WildCard Plus/1年あたり88,000円から
ひとつの証明書でホスト名数・サーバー台数無制限で利用可能 DigiCert(デジサート)企業認証SSL/TLS 国内最安値でご提供

PKCS証明書ファイルの種類

PKCS(Public Key Cryptography Standards)とは、RSA Security社によって策定された公開鍵暗号技術(PKI)シンタックス標準のことです。
多くのシンタックス標準がありますが、SSLサーバ証明書では以下がよく使われます。

タイプ 対象
PKCS #7 暗号メッセージのシンタックス標準。
暗号化データと証明書と共に格納可能。
PKCS #10 CSRシンタックス標準。
PKCS #12 秘密情報交換標準。
秘密鍵、証明書等を含めたファイルで、証明書のインポートエクスポートで利用。
一般に .pfx 拡張子が使用される。

opensslでの変換方法

以下のコマンドを利用して変換できます。
コマンドを利用する際は、 [input_file] と記述しているところを変換前ファイル名に、[output_file] と記述しているところを変換後ファイル名に置き換えてください。

DERからの変換

  • DER からPEM
    # openssl x509 -in [input_file] -inform DER -out [output_file] -outform PEM
    
  • DER から平文
    # openssl x509 -in [input_file] -inform DER -text -noout
    
  • EV SSL Plus/1年あたり29,900円から
    緑のアドレスバーでサイトの信頼性向上 DigiCert(デジサート) EV SSL/TLS サーバー台数無制限 国内最安値でご提供

    PEMからの変換

  • PEMからDER
    # openssl x509 -in [input_file] -inform PEM -out [output_file] -outform DER
    
  • PEMからPKCS12
    # openssl pkcs12 -export -in [input_file] -out [output_file] -name "FRIENDLYNAME"
    
    「-name "FRIENDLYNAME"」は省略可能です。
    Enter Export Password:
    Verifying - Enter Export Password:
    
    上のように、ファイル保護のためのパスワードが求められます。このパスワードはインポート時に必要になります。
  • PEMから平文
    # openssl x509 -in [input_file] -inform PEM -text -noout
    
  • マルチドメイン証明書/1年あたり50,833円から
    Windowsサーバーにおすすめ 最大25ホスト名まで対応 DigiCert(デジサート) 企業認証SSL/TLS 国内最安値でご提供

    PKCS12からの変換

  • PKCS12からDER
    # openssl pkcs12 -in [input_file]  -des -out [output_file]
    
    以下が表示されたら、エクスポート時に指定したパスワードを入力します。
    Enter Import Password:
    
  • PKCS12からPEM
    # openssl pkcs12 -in [input_file] -nodes -out [output_file]
    
    以下が表示されたら、エクスポート時に指定したパスワードを入力します。
    Enter Import Password:
    
  • SSL Plus/1年あたり26,533円から
    サーバー台数無制限で利用可能 DigiCert(デジサート)企業認証SSL/TLS スマホ対応 国内最安値でご提供

    関連情報

    SSL サーバ証明書とは?
    30日間テスト証明書
    30日間返金保証制度あり!
    コードサイニング証明書
    ドキュメントサイニング証明書
    デジタル証明書ニュース
    digicert.comトピックス&ニュース