Certificate Managerでは.pem形式の証明書ファイルのみサポートします。
Certificate Managerで使用する証明書ファイルの形式は下記の通りです。
証明書ファイルの拡張子は.pemです。
ファイルには証明書(チェーン)情報と秘密鍵情報が含まれています。
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
証明書ファイル(.pem)ファイルの作成手順は次のとおりです。 1. 証明書情報をPEM形式に変換します。 2. 証明書チェーンと秘密鍵を含む単一PEMファイルを作成します。
keytool
を使用し、証明書を.p12
または.pks
形式に変換します。.p12
形式または.pks
の場合には次のコマンドを実行して.pem
に変換できます。openssl pkcs12 -in my_certificate_input_file.pfx -nokeys -out my_cert_converting_result_file.pem
openssl pkcs12 -in my_certificate_input_file.pfx -nodes -nocerts -out my_cert_converting_result_file.pem
秘密鍵がRSA形式ではない場合、RSA秘密鍵形式で暗号化します。
秘密鍵をRSA秘密鍵形式に変換する場合は次のコマンドを実行します。
openssl rsa -in my_key_not_rsa_input_file.pem -check -out my_key_rsa_converting_result_file.pem
> writing RSA key
> Enter PEM pass phrase:(秘密鍵RSA暗号化適用パスフレーズ入力)
> Verifying - Enter PEM pass phrase:
証明書PEMファイルおよび秘密鍵PEMファイルにある情報を結合し、単一PEMファイルを作成します。
cat my_cert_converting_result_file.pem my_key_rsa_converting_result_file.pem > final_result_pem_file.pem
作成されたPEMファイル(上の例では'final_result_pem_file.pem')の形式は下記の通りです。
-----BEGIN CERTIFICATE-----
.... (your primary SSL certificate)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.... (the intermediate CA certificate)
.... (証明書チェーン情報がない場合、この部分はありません。)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
.... (the trusted root certificate)
.... (証明書チェーン情報がない場合、この部分はありません。)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----