証明書の形式変換
作成日:2020年6月8日 | 更新日:2025年8月19日
Password Manager Proサーバーへインポート可能なSSL/TLS証明書の形式はJKS、PKCS #11、PKCS #12となります。お手元の証明書がそれ以外の形式である場合は、JKS、PKCS #11、PKCS #12形式に変換する作業が必要です。
(Password Manager ProではカスタマイズされたTomcatをバンドルしております。Tomcat固有の制限によりJKS、PKCS #11、PKCS #12形式 のみを受け付ける仕様となります。)
変換方法に関して弊社からは下記の2種類の手順をご案内します。
Password Manager Proの機能を用いる(ビルド13100以降)
ビルド13100以降、「証明書ツール」機能を追加しました(JKS、PKCS #11形式への変換はできません)。
ユーザーはPassword Manager Proのリポジトリに証明書を追加せず、証明書の変換、SSL/CSR解析および脆弱性のスキャンが可能となります。
ユーザーはPassword Manager Proのリポジトリに証明書を追加せず、証明書の変換、SSL/CSR解析および脆弱性のスキャンが可能となります。
- [管理]タブ→[SSL証明書]→[証明書ツール]→[証明書形式コンバータ]へと進みます。
- [サーバーオプション]から変換希望の形式を選択します。
- [ファイルの場所]から変換する証明書をPassword Manager Proにインポートします。
- [鍵ストアのパスワード]を入力し、「Convert」をクリックします。
OpenSSLを利用する
以下PKCS12形式にて変換するコマンドです。
- PEMからPFXへ
openssl pkcs12 -export -out <certificate.pfx> -inkey <privateKey.key> -in certificate.crt -certfile <IntermediateCACert.crt> - P7BからPFXへ
openssl pkcs7 -print_certs -in <certificate.p7b> -out <certificate.cer>
openssl pkcs12 -export -in <certificate.cer> -inkey <privateKey.key> -out <certificate.pfx> -certfile <IntermediateCACert.cer>