Password Manager Pro ナレッジベース

証明書の形式変換


 Password Manager Proサーバーへインポート可能なSSL/TLS証明書の形式はJKS、PKCS #11、PKCS #12となります。お手元の証明書がそれ以外の形式である場合は、JKS、PKCS #11、PKCS #12形式に変換する作業が必要です。
(Password Manager ProではカスタマイズされたTomcatをバンドルしております。Tomcat固有の制限によりJKS、PKCS #11、PKCS #12形式 のみを受け付ける仕様となります。)
変換方法に関して弊社からは3通りご案内します。推奨はOpenSSLを利用する方法です。ただし検証ではSSLコンパーターも利用できます。

OpenSSLを利用する

以下PKCS12形式にて変換するコマンドです。
  • PEMからPFXへ
    openssl pkcs12 -export -out <certificate.pfx> -inkey <privateKey.key> -in certificate.crt -certfile <IntermediateCACert.crt>
  • P7BからPFXへ
    openssl pkcs7 -print_certs -in <certificate.p7b> -out <certificate.cer>
    openssl pkcs12 -export -in <certificate.cer> -inkey <privateKey.key> -out <certificate.pfx> -certfile <IntermediateCACert.cer>

SSLコンバーターを利用する

こちらから証明書をアップロードして、目的の拡張子(.pfx)へと変換してください。

秘密鍵をアップロードする必要がございます。注意書きにもございますが、完全にセキュアにご利用いただくことができないと考えております。弊社としても有事の際には責任を負いかねますのであくまでご利用は貴社のご判断に委ねられます。

Key Manager Plusの機能を用いる

Password Manager ProにはSSH鍵、SSL/TLS証明書を管理するモジュール、Key Manager Plusがバンドルされています。
こちらの機能を利用して変換することも可能です。
サーバー証明書のみ変換可能です。中間証明書、ルート証明書は変換できません。
  1. 「証明書」タブ>>「追加」へと進み、証明書をPassword Manager Proにインポートする
  2. Keystoreアイコンから形式を選択してエクスポートする

以上。