ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

ADCS Microsoft認証局で発行したサーバ証明書をLinux,Ubuntuで使用する

企業で証明書の発行を行いたい場合、有償の証明書を購入することもできますが、社内システムの場合は、WindowsのADCS(Active Directory証明書サービス)で発行した証明書を利用することもできます。


昔、Windows Server 2003の頃に初めて構築したのですが、時代は流れてWindows Server 2016で、費用をかけずに認証局を構築することができます。最近はVMwareなどの仮想環境に構築することが多いと思いますので、バックアップも簡単ですし、運用しやすくなっています。


そして、Windows Server 2016でADCSを構築した場合は、WindowsPC、Windows サーバに利用することが多いと思いますが、Linuxサーバに利用することもできます。


今回は、OpenSSLを使用してPKCS#7(.p7b)をPEM証明書形式に変換する方法について紹介したいと思います。

 

この際、IISなどWindowsサーバなら使いやすいのですが、UbuntuCentOSLinuxなどのサーバに対して利用することもできますが、ひと手間必要です。


それが証明書の形式の変換にです。ADCSで払い出したサーバー証明書の形式がPKCS#7(.p7b)の場合は、PEM形式に変換してあげます。


CentOS,Linux,UbuntuなどにADCSが発行したサーバー証明書を利用したい場合は、以下の流れになります。

CentOS,Linux,UbuntuCSRを作成する
②ADCSでCSRから証明書を発行し、ダウンロードする
CentOS,Linux,UbuntuでOpenSSLを使用して証明書の形式を変換する


③のOpenSSLを使用してPKCS#7(.p7b)をPEM(Privacy Enhanced Mail)証明書形式に変換するには、次の手順を実行します。


Windowsではソフトウェアが必要になりますので、Linuxサーバにログインして変換します。Linuxサーバー上で以下のOpenSSLコマンドを実行します。

> openssl pkcs7 -print_certs -in test.p7b -out test.pem

 

形式

「openssl pkcs7 -print_certs -in <PKCS証明書.p7b> -out <証明書.pem>」


ADCSの証明書は有効期限を長くできる上に、簡単に発行できるので、おすすめです。