1: 2011-09-11 (Sun) 16:30:48 iseki  |
Cur: 2011-09-11 (Sun) 17:16:48 iseki |
| - | ** pfx (pkcs12) File [#f62e4a67] | + | ** pfx (pkcs#12) File [#f62e4a67] |
| | + | - pfx ファイルは MicroSoft の提唱する認証用ファイル |
| | + | - pfx ファイルはと pkcs#12 ファイルは厳密には違うらしいが,実際に使用する際にはあまり気にする必要はない(みたいだ) |
| | + | - pfx ファイルはサーバ証明書の他に秘密鍵ファイルを内包する.また,ルート証明書なども内包できる. |
| | + | - 秘密鍵ファイルを内包するために,パスワード(Export Password)の設定が必要である. |
| | + | #br |
| | + | |
| | + | *** pfx ファイルの作成方法 [#q691ac1b] |
| | + | - key.pem : 秘密鍵ファイル |
| | + | - cert.pem : サーバ証明書 (key.pemによって作成した [[CSR]](csr.pem) に対して,認証局でサインしたもの) |
| | + | - cacert.pem : 相手を認証するための [[認証局(CA)証明書>CA CERT]] (自分のサーバ証明書を作成した認証局のものとは限らない) |
| | + | - key.pem の代わりに,秘密鍵が入った CSRも使用可能 |
| | + | #br |
| | + | |
| | + | **** 秘密鍵ファイル,CSR, サーバ証明書の生成 [#u752569f] |
| | + | # /usr/local/ssl/bin/openssl genrsa -out key.pem 1024 |
| | + | # /usr/local/ssl/bin/openssl req -new -key key.pem -out csr.pem |
| | + | csr.pem を CA(認証局)に提出し,cert.pem をもらう |
| | + | **** pkf (pkcs12) ファイルの生成 [#k5aa7537] |
| | + | # /usr/local/ssl/bin/openssl pkcs12 -export -in cert.pem -out cert.pfx -inkey key.pem |
| | + | Enter Export Password: |
| | + | Verifying - Enter Export Password: |
| | + | **** pkf (pkcs12) ファイルの生成 (相手認証のための cacert.pem を含む場合) [#m8fbef71] |
| | + | # /usr/local/ssl/bin/openssl pkcs12 -export -in cert.pem -certfile cacert.pem -out cert.pfx -inkey key.pem |
| | + | Enter Export Password: |
| | + | Verifying - Enter Export Password: |
| | + | #br |
| | + | |
| | + | *** X509Certificate2() [#g6696bd6] |
| | + | - .Net の関数 |
| | + | |
| | + | X509Certificate2 cert = new X509Certificate2(pfxファイル名, Export Password); |
| | + | #br |
