1: 2011-09-11 (Sun) 16:30:48 iseki  |
Cur: 2011-09-11 (Sun) 17:16:48 iseki |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ** pfx (pkcs12) File [#f62e4a67] | + | ** pfx (pkcs#12) File [#f62e4a67] |
| + | - pfx ファイルは MicroSoft の提唱する認証用ファイル | ||
| + | - pfx ファイルはと pkcs#12 ファイルは厳密には違うらしいが,実際に使用する際にはあまり気にする必要はない(みたいだ) | ||
| + | - pfx ファイルはサーバ証明書の他に秘密鍵ファイルを内包する.また,ルート証明書なども内包できる. | ||
| + | - 秘密鍵ファイルを内包するために,パスワード(Export Password)の設定が必要である. | ||
| + | #br | ||
| + | |||
| + | *** pfx ファイルの作成方法 [#q691ac1b] | ||
| + | - key.pem : 秘密鍵ファイル | ||
| + | - cert.pem : サーバ証明書 (key.pemによって作成した [[CSR]](csr.pem) に対して,認証局でサインしたもの) | ||
| + | - cacert.pem : 相手を認証するための [[認証局(CA)証明書>CA CERT]] (自分のサーバ証明書を作成した認証局のものとは限らない) | ||
| + | - key.pem の代わりに,秘密鍵が入った CSRも使用可能 | ||
| + | #br | ||
| + | |||
| + | **** 秘密鍵ファイル,CSR, サーバ証明書の生成 [#u752569f] | ||
| + | # /usr/local/ssl/bin/openssl genrsa -out key.pem 1024 | ||
| + | # /usr/local/ssl/bin/openssl req -new -key key.pem -out csr.pem | ||
| + | csr.pem を CA(認証局)に提出し,cert.pem をもらう | ||
| + | **** pkf (pkcs12) ファイルの生成 [#k5aa7537] | ||
| + | # /usr/local/ssl/bin/openssl pkcs12 -export -in cert.pem -out cert.pfx -inkey key.pem | ||
| + | Enter Export Password: | ||
| + | Verifying - Enter Export Password: | ||
| + | **** pkf (pkcs12) ファイルの生成 (相手認証のための cacert.pem を含む場合) [#m8fbef71] | ||
| + | # /usr/local/ssl/bin/openssl pkcs12 -export -in cert.pem -certfile cacert.pem -out cert.pfx -inkey key.pem | ||
| + | Enter Export Password: | ||
| + | Verifying - Enter Export Password: | ||
| + | #br | ||
| + | |||
| + | *** X509Certificate2() [#g6696bd6] | ||
| + | - .Net の関数 | ||
| + | |||
| + | X509Certificate2 cert = new X509Certificate2(pfxファイル名, Export Password); | ||
| + | #br | ||
- Backup list of pfx
- Backup diff of pfx(No. All)
- 1: 2011-09-11 (Sun) 16:30:48 iseki
- Cur: 2011-09-11 (Sun) 17:16:48 iseki
