プライベート中間認証局 (CA) からプライベート証明書が発行された後、プライベート証明書をダウンロードして、インストールと使用のために指定されたユーザーにプライベート証明書を配信できます。
前提条件
プライベート証明書は、プライベート中間CAから発行される。 詳細については、「プライベート証明書の申請」をご参照ください。
手順
Certificate Management Serviceコンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。 PCA証明書管理ページで、PCAが存在するリージョンを選択します。
プライベートca タブで、必要なプライベート証明書の発行元であるプライベート中間CAを見つけ、操作 列の 証明書リスト をクリックします。
証明書リスト ページで、ダウンロードするプライベート証明書を見つけ、操作 列の ダウンロード をクリックします。
証明書のダウンロード ダイアログボックスで、[証明書形式] パラメーターを設定し、確認してダウンロードする をクリックします。 信頼チェーンを含める をオンにすると、ダウンロードされる証明書には完全な証明書チェーンが含まれます。 次の表に、証明書の形式を示します。
証明書の形式
説明
PEM
PEMはBase64-encoded形式です。 ほとんどの場合、PEM証明書は、ApacheやNGINXサーバーなどのアプリケーションまたはwebサーバーで使用されます。
証明書パッケージをダウンロードした後、証明書パッケージから次のファイルを抽出できます。
で接尾辞が付けられた証明書ファイル
. pem. ファイルには公開鍵が含まれています。で接尾辞が付けられた秘密鍵ファイル。
. キー.
PFX
PFXはバイナリ形式であり、PKCS#12とも呼ばれます。 PFX証明書には、公開鍵と秘密鍵が含まれています。 ほとんどの場合、PFX証明書は、IISサーバーやExchangeサーバーなど、Windowsオペレーティングシステムを実行するサーバーで使用されます。
証明書パッケージをダウンロードした後、証明書パッケージから次のファイルを抽出できます。
で接尾辞が付けられた証明書ファイル
. pfx. ファイルには公開鍵と秘密鍵が含まれています。で接尾辞が付けられたパスワードファイル
. txt. ファイルは、秘密鍵のセキュリティを確保するために使用される。
JKS
JKSはJava専用のキーストア形式です。 ほとんどの場合、JKS証明書は、TomcatサーバーやJettyサーバーなどのJavaベースのアプリケーションやサービスで使用されます。
証明書パッケージをダウンロードした後、証明書パッケージから次のファイルを抽出できます。
で接尾辞が付けられた証明書ファイル
. jks. ファイルには公開鍵と秘密鍵が含まれています。で接尾辞が付けられたパスワードファイル
. txt. ファイルは、秘密鍵のセキュリティを確保するために使用される。
PKCS8
PKCS#8は、秘密鍵を格納するための標準ファイルフォーマットである。 ほとんどの場合、PKCS#8証明書はApacheサーバーで使用されます。
証明書パッケージをダウンロードした後、証明書パッケージから次のファイルを抽出できます。
で接尾辞が付けられた証明書ファイル
. pem. ファイルには公開鍵が含まれています。で接尾辞が付けられた秘密鍵ファイル。
. キー.
CRT
CRTはバイナリ形式です。 CRT証明書には、証明書ファイルと、発行者情報、有効期間、およびサブジェクトを含む関連メタデータが含まれています。 ほとんどの場合、CRT証明書は、サーバーやクライアントなどのエンティティのIDを検証するために使用されます。 証明書ファイルには秘密鍵が含まれていません。
証明書パッケージをダウンロードした後、証明書パッケージから次のファイルを抽出できます。
で接尾辞が付けられた証明書ファイル
. crt. ファイルには公開鍵が含まれています。 ほとんどの場合、証明書ファイルの名前はxxx_public.crt形式です。で接尾辞が付けられた証明書チェーンファイル
. crt. 証明書のダウンロード時に 信頼チェーンを含める を選択すると、証明書チェーンファイルを取得できます。 ほとんどの場合、証明書チェーンファイルの名前はxxx_chain.crt形式です。で接尾辞が付けられた秘密鍵ファイル。
. キー.