ページ内コンテンツ
pfx (pkcs#12) File 
- pfx ファイルは MicroSoft の提唱する認証用ファイル
- pfx ファイルはと pkcs#12 ファイルは厳密には違うらしいが,実際に使用する際にはあまり気にする必要はない(みたいだ)
- pfx ファイルはサーバ証明書の他に秘密鍵ファイルを内包する.また,ルート証明書なども内包できる.
- 秘密鍵ファイルを内包するために,パスワード(Export Password)の設定が必要である.
pfx ファイルの作成方法
- key.pem : 秘密鍵ファイル
- cert.pem : サーバ証明書 (key.pemによって作成した CSR(csr.pem) に対して,認証局でサインしたもの)
- cacert.pem : 相手を認証するための 認証局(CA)証明書 (自分のサーバ証明書を作成した認証局のものとは限らない)
- key.pem の代わりに,秘密鍵が入った CSRも使用可能
秘密鍵ファイル,CSR, サーバ証明書の生成
# /usr/local/ssl/bin/openssl genrsa -out key.pem 1024 # /usr/local/ssl/bin/openssl req -new -key key.pem -out csr.pem csr.pem を CA(認証局)に提出し,cert.pem をもらう
pkf (pkcs12) ファイルの生成
# /usr/local/ssl/bin/openssl pkcs12 -export -in cert.pem -out cert.pfx -inkey key.pem Enter Export Password: Verifying - Enter Export Password:
pkf (pkcs12) ファイルの生成 (相手認証のための cacert.pem を含む場合)
# /usr/local/ssl/bin/openssl pkcs12 -export -in cert.pem -certfile cacert.pem -out cert.pfx -inkey key.pem Enter Export Password: Verifying - Enter Export Password:
X509Certificate2()
- .Net の関数
X509Certificate2 cert = new X509Certificate2(pfxファイル名, Export Password);
Counter: 3364,
today: 1,
yesterday: 0
最終更新: 2011-09-11 (日) 17:16:48 (JST) (4601d) by iseki
