ホーム > パッケージ・システム管理 > openssl pkcs12

openssl pkcs12: PKCS#12 ファイル管理

PKCS#12(Personal Information Exchange Syntax)ファイルは、秘密鍵とその証明書を1つの暗号化されたファイルにまとめて保存する標準形式です。`openssl pkcs12` コマンドは、このようなPKCS#12ファイルの生成、解析、変換に使用されます。主にWebサーバーのSSL/TLS証明書と秘密鍵を一度に管理したり、他のシステムに証明書をインポートまたはエクスポートする際に活用されます。

概要

`openssl pkcs12` はOpenSSLツールキットのサブコマンドであり、PKCS#12形式のファイルを扱うことに特化しています。このコマンドを使用すると、秘密鍵と証明書をPKCS#12ファイルにまとめる(エクスポートする)ことや、PKCS#12ファイルから秘密鍵と証明書を抽出する(インポートする)ことができます。

主な機能

  • 秘密鍵と証明書をPKCS#12ファイルにエクスポート
  • PKCS#12ファイルから秘密鍵を抽出
  • PKCS#12ファイルから証明書を抽出
  • PKCS#12ファイルのパスワードを変更

主なオプション

`openssl pkcs12` コマンドは、様々なオプションを通じてPKCS#12ファイルの生成、抽出、暗号化方式などを細かく制御できます。

基本動作とファイル入出力

パスワードとセキュリティ

抽出とフィルタリング

生成されたコマンド:

コマンドを組み合わせてみてください。

説明:

`openssl pkcs12` コマンドを実行します。

これらのオプションを組み合わせて、AIと一緒に仮想的にコマンドを実行してみてください。

使用例

以下は、`openssl pkcs12` コマンドを使用してPKCS#12ファイルを扱う一般的なシナリオの例です。

秘密鍵と証明書をPKCS#12ファイルにエクスポート

openssl pkcs12 -export -out output.p12 -inkey key.pem -in cert.pem -name "My Certificate"

秘密鍵(key.pem)と証明書(cert.pem)を1つのPKCS#12ファイル(output.p12)にまとめます。この過程でパスワードを設定します。

PKCS#12ファイルから秘密鍵を抽出

openssl pkcs12 -in input.p12 -nocerts -out key.pem -nodes

暗号化されたPKCS#12ファイル(input.p12)から秘密鍵を抽出し、key.pemファイルとして保存します。この過程でPKCS#12ファイルのパスワードを入力する必要があります。

PKCS#12ファイルから証明書を抽出

openssl pkcs12 -in input.p12 -nokeys -out cert.pem

PKCS#12ファイル(input.p12)から証明書のみを抽出し、cert.pemファイルとして保存します。この過程でPKCS#12ファイルのパスワードを入力する必要があります。

PKCS#12ファイルのパスワードを変更

openssl pkcs12 -in old.p12 -out new.p12 -passin pass:old_password -passout pass:new_password

既存のPKCS#12ファイル(old.p12)のパスワードを新しいパスワードに変更し、new.p12ファイルとして保存します。`-passin` と `-passout` オプションを使用してパスワードを指定します。

インストール

`openssl pkcs12` コマンドはOpenSSLパッケージの一部です。ほとんどのLinuxディストリビューションにはOpenSSLがデフォルトでインストールされていますが、もしインストールされていない場合は、次のコマンドを使用してインストールできます。

Debian/Ubuntu

sudo apt update && sudo apt install openssl

APTパッケージマネージャーを使用してOpenSSLをインストールします。

CentOS/RHEL/Fedora

sudo yum install openssl
# または
sudo dnf install openssl

YUMまたはDNFパッケージマネージャーを使用してOpenSSLをインストールします。

ヒントと注意点

PKCS#12ファイルは機密性の高い秘密鍵を含むため、使用時にはセキュリティに細心の注意を払う必要があります。

セキュリティ上の考慮事項

  • **強力なパスワードの使用**: PKCS#12ファイルのパスワードは、総当たり攻撃に強いように十分に長く複雑なものに設定する必要があります。
  • **パスワードの漏洩防止**: `-passin` または `-passout` オプションにパスワードを直接入力する代わりに、`env:VAR_NAME` または `file:path` 方式を使用して、シェル履歴にパスワードが残らないようにすることが推奨されます。
  • **`-nodes` の使用に関する注意**: 秘密鍵を暗号化せずに抽出する `-nodes` オプションは非常に危険です。必ず必要な場合にのみ使用し、抽出された鍵ファイルのセキュリティに万全を期してください。
  • **バックアップ**: 重要な証明書と鍵は、常に安全な場所にバックアップしてください。

OpenSSLのバージョン互換性

OpenSSLのバージョン間では、一部のオプションやデフォルトの動作に違いがある場合があります。問題が発生した場合は、使用中のOpenSSLバージョンの公式ドキュメントを参照することをお勧めします(`man openssl-pkcs12`)。

同じカテゴリのコマンド

acl

ACL: アクセス制御リストの管理

anacron

anacron: システム起動後に定期的なタスクを実行

ansible

ansible: リモートサーバー管理と自動化

apropos

apropos: マニュアルページの検索

apt

APT(Advanced Package Tool) コマンドガイド