先日サーバ証明書をアップロードする機会があり調査したので、
題記の件についての備忘録を記載
証明書例:SAMPLE.pfx
下記にて変換(今回は3パターン)
----------------------------------------------------------------------------
openssl pkcs12 -in SAMPLE.pfx -clcerts -nokeys -out SAMPLE.pem サーバ証明書のみ
openssl pkcs12 -in SAMPLE.pfx -nocerts -nodes -out SAMPLE.pem 秘密鍵のみ
openssl pkcs12 -in SAMPLE.pfx -out SAMPLE.pem -nodes 上記両方取り出す場合
----------------------------------------------------------------------------
・補足
-nodes
秘密鍵を暗号化せずに平文で出力
pkcs12
PKCS #12の証明書ファイル(.pfxファイル)を取り扱う
pem形式に変換後は
cat SAMPLE.pem 等にて中身が確認可能
SAMPLE.pemをwindows端末にダウンロードし、テキストファイルでも確認できました!(^^)!
