ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

OpenSSLでADCS発行のPKCS#7をPEM証明書形式に変換する方法

今回は、OpenSSLを使用してPKCS#7(.p7b)をPEM証明書形式に変換する方法について紹介したいと思います。


会社で証明書の発行を行いたい場合、シマンテックなどの企業から有償の証明書を購入することもできますが、社内システムの場合は、WindowsのADCS(Active Directory証明書サービス)で発行した証明書を利用することもできます。


この際、IISなどWindowsサーバなら使いやすいのですが、UbuntuCentOSLinuxなどのサーバに対して利用することもできますが、ひと手間必要です。


それが証明書の形式の変換にです。ADCSで払い出したサーバー証明書の形式がPKCS#7(.p7b)の場合は、PEM形式に変換してあげます。


続いて、OpenSSLを使用してPKCS#7(.p7b)をPEM(Privacy Enhanced Mail)証明書形式に変換するには、次の手順を実行します。


Windowsではソフトウェアが必要になりますので、Linuxサーバにログインして変換します。Linuxサーバー上で以下のOpenSSLコマンドを実行します。

 

> openssl pkcs7 -print_certs -in test.p7b -out test.pem

 

形式

「openssl pkcs7 -print_certs -in <PKCS証明書.p7b> -out <証明書.pem>」