はじめに
このチュートリアルでは、SSL用の.pemファイルを作成する方法について説明します。これらの.pemファイルはSSLで使用するためのものであり、.pemは必要ありませんが、一部のプロセスはSSLを使用することで簡単になり、ASCIIまたはリッチテキストドキュメントに対して安全に設計されているため、簡単なコピーと貼り付けが可能です。このチュートリアルでは、SSL、自己署名または別のソースによる認定、中間CAおよび/またはルートCA(認定されている場合)、およびSSLキーファイルが必要になります。 OpenSSLも使用します。
既存のSSLのペムを作成する
.pemの作成は非常に簡単です。そもそもSSLのキーファイルを.pemとして生成しなかった場合は、次のタイプのコマンドを実行することで生成できます。キーファイルを作成した形式を知る必要があります。これらは、変換を行う必要がある場合、SSLファイルの任意の部分で使用することもできます。
DERからPEM
openssl x509 –inform der –in yourSSLFile.der –out yourSSLFile.pem
P7BからPEM
openssl pkcs7 –print_certs –in yourSSLFile.p7b –out yourSSLFile.pem
PFXからPEMへ
openssl pkcs12 –in yourSSLFile.p12 (or .pfx) –out yourSSLFile.pem
これで、キーをRSA値として生成した場合、運が良ければ変換を実行する必要はありません。パスフレーズまたはパスワードを削除するだけで、<リンクSSLキーからのパスワードの削除>ページが表示される場合があります。
SSL(認定されたソースからのSSLを使用している場合)には、中間CAまたはルートCA、あるいはその両方が付属している必要があります。実際には、認定されたソースから.pem形式でダウンロードできます。
SSLファイルが.crtまたは.certの場合は、変換を行う必要がない可能性があります。わからない場合は、以下を試してみてください:
openssl x509 -in yourSSL.crt -out yourSSL.pem
これが失敗した場合、.crtまたは.certファイルは別の形式(おそらくDER)であり、上記のキーセクションで説明されている方法を使用して.pemに変換できます。
これで、必要に応じてそれらすべてを.pemファイルとして結合することも、結合するものを選択して選択することもできます。フォーマットは使いやすいように設計されているため、それらを組み合わせる方法はいくつかあります。新しいマスター.pemファイルを作成し、各.pemファイルを開いて、それらをコピーして新しいマスター.pemファイルに貼り付けるか、すべてを1つのファイルにまとめるだけです。一部のアプリケーションまたはソフトウェアでは、SSLまたはキー、さらには中間/ルートCA(Apacheなど)用に個別のファイルが必要になることに注意してください。
cat /path/to/SSLkey.pem /path/to/SSL.pem /path/to/Intermediate.pem /path/to/Root.pem > /path/to/master.pem
コピーして貼り付けるパスを選択する場合は、すべてを取得していることを確認してください(はい、-BEGINセクションと-ENDセクションも含まれます)。
SSL用の.pemファイルを作成しました。おめでとうございます。この記事がプロセスに役立つことを願っています。このハウツーをフォローしていただきありがとうございます。最新情報を確認するか、信頼性の高いVPSホスティングソリューションの詳細をご覧ください。