PEM証明書ファイルは、Base64-encodedデータと、1つ以上のペアの「 ----- BEGIN certificate ----- 」および「 ----- END CERTIFICATE ---- 」行を含む。 テキストエディターを使用してPEM証明書ファイルを開くことができます。 このトピックでは、さまざまな形式の証明書をPEM形式に変換する方法について説明します。
CERおよびCRT形式の証明書をPEM形式に変換する
CER形式およびCRT形式の証明書をPEM形式に変換するには、証明書ファイルのファイル拡張子を変更します。 たとえば、server.crt証明書の名前をserver.pemに変更してPEM形式に変換できます。
PFX形式の証明書をPEM形式に変換する
PFX形式の証明書は、Windows Serverシステムで使用されます。 証明書をPEM形式に変換するには、OpenSSLツールを使用できます。
たとえば、次のOpenSSLコマンドを実行して、certname.pfx証明書をPEM形式に変換できます。
- 秘密鍵を抽出する:
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes - 証明書の内容を抽出する:
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
P7B形式の証明書をPEM形式に変換する
P7B形式の証明書は、Windows ServerシステムおよびTomcatサーバーで使用されます。 証明書をPEM形式に変換するには、OpenSSLツールを使用できます。
次の操作を実行します。
- P7B形式の証明書をCER形式に変換します。 たとえば、
openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cerコマンドを実行して、incertificat.p7b証明書をoutcertificate.cer証明書に変換します。 - outcertificat.cer証明書の
[----- BEGIN certificate ----から---- END CERTIFICATE ----]に証明書の内容を抽出します。 - 証明書をPEM形式で保存します。
DER形式の証明書をPEM形式に変換する
DER形式の証明書は、Javaプラットフォームで使用されます。 証明書をPEM形式に変換するには、OpenSSLツールを使用できます。
たとえば、次のOpenSSLコマンドを実行して、certificate.cer証明書をPEM形式に変換できます。
- 証明書の内容を抽出します。
openssl x509 -inform der -in certificate.cer -out certificate.pem - 秘密鍵を抽出する:
openssl rsa -inform DER -outform PEM -in privatekey.de r -out privatekey.pem