証明書フォーマットを変換する
証明書はさまざまなエンコード形式で使用することができます。証明書をある形式から別の形式に変換する必要がある場合があります。たとえば、Firebox では PEM でエンコードされた証明書が必要です。証明書認証機関が DER でエンコードされた証明書しか提供していない場合は、証明書形式を PEM に変換する必要があります。
ネットワークでユーザーに証明書を配布する場合は、配布方法において DER でエンコードされた証明書が必要な場合は、Firebox PEM エンコード証明書を DER に変換する必要があります。
iOS または Android デバイスで Firebox Certificate をインポートするには、PEM でエンコードされた証明書を DER に変換する必要がある可能性があります。
証明書のエンコード形式
このトピックでは、以下の 2 つのエンコード形式で証明書を変換する方法について説明します。
PEM
ASCII Base64 エンコード形式。PEM 証明書のファイル拡張子は .pem、.crt、または .cer です。
DER
ASCII PEM エンコード形式のバイナリ バージョン。DER 証明書のファイル拡張子は .der、.crt、または .cer です。
DER 証明書を PEM に変換する
OpenSSL を使用して、証明書と証明書署名要求を DER 形式から PEM に変換することができます。インストール手順については、www.openssl.org を参照してください。
Open SSL を使用して証明書形式を DER から PEM に変換するには、以下の手順を実行します。
- OpenSSL アプリケーションまたは、OpenSSL アプリケーションを実行できる別の作業ディレクトリを含むフォルダに DER 形式の証明書ファイルをコピーします。Windows システムでは、このディレクトリは \openSSL\bin または \openSSL-Win64 です。
- Command Line Interface を開きます。
管理者としてコマンド プロンプトを実行していることを確認します。Windows では、コマンドプロンプトのショートカットを右クリックして「管理者として実行」を選択します。 - DER 形式の証明書ファイルをコピーしたフォルダに移動します。この例では、証明書の名前は selfsignedCA.der です。
- openssl x509 -inform der -in selfsignedCA.der -out selfsignedCA.pem と入力します。
SSL Converter などの SSL 証明書変換ツールを使用して、DER でエンコードされた証明書を PEM に変換することもできます。
セキュリティ上の理由から、サードパーティの Web サイトでホストされている変換ツールにプライベート キーをアップロードしないでください。
PEM 証明書を DER に変換する
Firebox から証明書をエクスポートすると、証明書は PEM 形式で保存されます。いくつかの証明書の配布方法について、インポートに好ましい証明書の形式は DER 形式です。
OpenSSL を使用して、証明書と証明書署名要求を PEM 形式から DER に変換することができます。インストール手順については、www.openssl.org を参照してください。
Open SSL を使用して証明書形式を PEM から DER に変換するには、以下の手順を実行します。
- OpenSSL アプリケーションまたは、OpenSSL アプリケーションを実行できる別の作業ディレクトリを含むフォルダに PEM 形式の証明書ファイルをコピーします。Windows システムでは、このディレクトリは \openSSL\bin または \openSSL-Win64 です。
- Command Line Interface を開きます。
管理者としてコマンド プロンプトを実行していることを確認します。Windows では、コマンドプロンプトのショートカットを右クリックして「管理者として実行」を選択します。 - PEM 形式の証明書ファイルをコピーしたフォルダに移動します。この例では、証明書の名前は selfsignedCA.pem です。
- openssl x509 -outform der -in selfsignedCA.pem -out selfsignedCA.derを入力します。
SSL Converter などの SSL 証明書変換ツールを使用して、PEM でエンコードされた証明書を DER に変換することもできます。
セキュリティ上の理由から、サードパーティの Web サイトでホストされている変換ツールにプライベート キーをアップロードしないでください。