flagflag  If you want to see English page, please click "English" Button at Left.

pfx (pkcs#12) File anchor.png

  • pfx ファイルは MicroSoft の提唱する認証用ファイル
  • pfx ファイルはと pkcs#12 ファイルは厳密には違うらしいが,実際に使用する際にはあまり気にする必要はない(みたいだ)
  • pfx ファイルはサーバ証明書の他に秘密鍵ファイルを内包する.また,ルート証明書なども内包できる.
  • 秘密鍵ファイルを内包するために,パスワード(Export Password)の設定が必要である.
     
Page Top

pfx ファイルの作成方法 anchor.png

  • key.pem : 秘密鍵ファイル
  • cert.pem : サーバ証明書 (key.pemによって作成した CSR(csr.pem) に対して,認証局でサインしたもの)
  • cacert.pem : 相手を認証するための 認証局(CA)証明書 (自分のサーバ証明書を作成した認証局のものとは限らない)
  • key.pem の代わりに,秘密鍵が入った CSRも使用可能
     
Page Top
秘密鍵ファイル,CSR, サーバ証明書の生成 anchor.png
# /usr/local/ssl/bin/openssl genrsa -out key.pem 1024
# /usr/local/ssl/bin/openssl req -new -key key.pem -out csr.pem
csr.pem を CA(認証局)に提出し,cert.pem をもらう
Page Top
pkf (pkcs12) ファイルの生成 anchor.png
# /usr/local/ssl/bin/openssl pkcs12 -export -in cert.pem -out cert.pfx -inkey key.pem
Enter Export Password:
Verifying - Enter Export Password:
Page Top
pkf (pkcs12) ファイルの生成 (相手認証のための cacert.pem を含む場合) anchor.png
# /usr/local/ssl/bin/openssl pkcs12 -export -in cert.pem -certfile cacert.pem -out cert.pfx -inkey key.pem
Enter Export Password:
Verifying - Enter Export Password:
 
Page Top

X509Certificate2() anchor.png

  • .Net の関数
X509Certificate2 cert = new X509Certificate2(pfxファイル名, Export Password);
 

トップ   凍結 差分 バックアップ 複製 名前変更 リロード   新規 ページ一覧 単語検索 最終更新   ヘルプ   最終更新のRSS 1.0 最終更新のRSS 2.0 最終更新のRSS Atom
Counter: 3355, today: 1, yesterday: 1
最終更新: 2011-09-11 (日) 17:16:48 (JST) (4572d) by iseki

サイト内 検索

ログイン

ユーザー名:

パスワード:


パスワード紛失
新規登録

サブ メニュー

ミニカレンダー

前月2024年 3月翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
<今日>

オンライン状況

65 人のユーザが現在オンラインです。 (5 人のユーザが xpwiki を参照しています。)

登録ユーザ: 0
ゲスト: 65

もっと...

アクセスカウンタ

今日 : 3704370437043704
昨日 : 4473447344734473
総計 : 2313024923130249231302492313024923130249231302492313024923130249
Powered by XOOPS Cube 2.1© 2001-2006 XOOPS Cube Project
Design by XoopsDesign.com