OpenSSLforWindowsをインストールします。完了するとopenssl.exe、システムのどこかに実行可能ファイルができます。
次に、次のように進めます。
openssl pkcs12 -in avatar.pfx -out avatar.pem -nodes
(ここに.pfxパスワードを入力する必要があります)
openssl pkcs12 -in avatar.pfx -out mycert.pem -nodes -clcerts
(再びPW)
openssl x509 -in mycert.pem -out mycert.cer -outform DER
次に、エクスプローラーを開き、mycert.cerをダブルクリックします。詳細を表示し、どこかで発行者について説明します。これはキーストアを発行した会社です。次の目標は、中間証明書と最終的なルート証明書を取得することです。運が良ければ、証明書に「Authority Information Access」と呼ばれる拡張機能があり、発行元の証明書を直接取得する場所を示します。運が悪ければ、OCSPアクセスのURLは「AuthorityInformation Access」に、CRLのURLは拡張機能「CRLDistributionPoints」にあります。これらは、少なくともベンダーの「ホームページ」について漠然とした考えを与えるはずです。疑問がある場合は、グーグルで検索するか、もう一度質問してください:)
ベンダーのページを表示している場合は、「CA証明書」または「中間証明書」に注意する必要があります。自分の証明書の「発行者」フィールドで見つけたものとまったく同じ名前のものをダウンロードする必要があります。
ここで面白い部分です。今見つけた証明書には、再び「発行者」フィールドがあります。発行者が同じ会社である場合(通常、VeriSignなどの大規模なCAの場合)、現在アクセスしている同じサイトに対応する証明書があります。そうでない場合は、前の手順を繰り返します。
「Subject」フィールドが「Issuer」フィールドとまったく同じである証明書が見つかるまで、この面倒な手順を繰り返します。これで完了です。これは、いわゆる「自己署名ルート証明書」です。
これらの証明書のほとんどは、「DER」/「ASN.1」/「X.509」形式で提供されます。選択できる場合は、「PEM」形式をダウンロードしてください。そうでない場合は、最初に証明書を「PEM」形式に変換する必要があります。に
openssl x509 -in cert.der -inform DER -out cert.pem
不足しているすべての証明書をPEM形式で入手したら
手順1で作成した初期ファイルavatar.pemをテキストエディタで開きます。
不足している証明書PEMファイルを別のウィンドウで開きます
不足している証明書(「----- BEGINCERTIFICATE-----」および「-----ENDCERTIFICATE-----」を含むファイル全体)をコピーして、avatar.pemに追加します。
結果を保存する
問題
openssl pkcs12 -export -in avatar.pem -out newavatar.pfx -name ""
新しいファイルで使用する新しいパスワードを入力する必要があります。
