opensslで発行したSSL証明書をIISで利用する形式に変更する方法
2013年7月23日
opensslで生成・発行したSSL証明書をIISで読み込むには、PKCS #12(Windowsでいう.pfx拡張子)にまとめてあげる必要があります。
(例)
秘密鍵:www.example.com.key
証明書:www.example.com.crt
中間CA証明書:ca.crt(クロスルート署名書がある場合は、同じファイルにクロスルート証明書を連記する)
出力するpfxファイル:www.example.com.pfx
$ openssl pkcs12 -export -in www.example.com.crt -inkey www.example.com.key -certfile ca.crt -out www.example.com.pfx -name "証明書名"
コマンドを実行すると、インポート用のパスワードを入力する画面になります。
IISにインポートする際に入力することになりますので、適宜パスワードをつけてください。
IISへインポートする手順は、特に違いはありません。