Classic Load Balancer (CLB) はPEM証明書のみをサポートします。 他の形式の証明書は、CLBにアップロードする前にPEM形式に変換する必要があります。 OpenSSLを使用して証明書形式を変換することを推奨します。
DERからPEMへの証明書の変換
DER: この形式は通常、Javaプラットフォームで使用されます。 ほとんどの場合、証明書ファイルのサフィックスは. der,. cer、または. crt.
次のコマンドを実行して、証明書の形式を変換します。
openssl x509 -inform der -in certificate.cer -out certificate.pem次のコマンドを実行して、秘密鍵を変換します。
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
証明書をP7BからPEMに変換する
P7B: この形式は通常、Windows ServerとTomcatで使用されます。
次のコマンドを実行して、証明書の形式を変換します。
openssl pkcs7 -print_certs -in incertificate.p7b -out outcertificate.cer証明書をPFXからPEMに変換する
PFX: この形式は通常、Windows Serverで使用されます。
次のコマンドを実行して証明書を抽出します。
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem次のコマンドを実行して、秘密鍵を取り出します。
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes