私はWindows 7でOpenSSL x64を使用しています。これは以下からダウンロードしました。Google Code の openssl-for-windows実行しようとしています:
openssl pkcs12 -export -in "path.p12" -out "newfile.pem"
しかしエラーが発生します。
unable to load private key
OpenSSL を使用して PKCS#12 ストアから PEM 形式の証明書を抽出するにはどうすればよいですか?
ベストアンサー1
試す:
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes
その後は次のようになります:
- newfile.crt.pem 内の証明書
- newfile.key.pem 内の秘密鍵
証明書とキーをパスワードなしで同じファイルに配置するには、次のようにします。パスワードが空の場合、キーはエクスポートされません。
openssl pkcs12 -in path.p12 -out newfile.pem -nodes
または、秘密鍵のパスワードを指定する場合は、省略して-nodes
パスワードを入力します。
openssl pkcs12 -in path.p12 -out newfile.pem
PKCS#12 パスワードをコマンドライン (スクリプトなど) から直接入力する必要がある場合は、以下を追加します-passin pass:${PASSWORD}
。
openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys -passin 'pass:P@s5w0rD'