パスワードなしで証明書チェーンをPFXに変換する方法
EV証明書(拡張検証証明書)を使用して、Webサイトの前面でAzureフロントドアインスタンスを有効にしようとしています。
ただし、 Azureフロントドア証明書の説明 から、
Azureフロントドアサービスは現在、パスワードなしのPFXでアップロードされた証明書のみをサポートしています。
この証明書チェーンを.cer形式とパスワード付きの.pfx形式で持っていますが、必要な形式に変換するにはどうすればよいですか?
私はopensslを使用してこのコマンドを実行し、FrontDoorで必要なパスワードなしでPFX証明書ファイルを取得できました。
openssl pkcs12 -export -keypbe NONE -certpbe NONE -in cert.crt -inkey cert.key -out out.pfx
次に、パスワードプロンプトでEnterキーを2回押します。
Azureが「パスワードなし」で何を意味するのかわかりません。 OpenSSLは内容nencryptedでPKCS12を作成できますが、パスワードを使用するPBMACがありますが、標準に違反するリーダーcanは無視します。それが十分に近い場合、個別のキーと証明書がある場合両方ともPEMで:
openssl pkcs12 -export -keypbe NONE -certpbe NONE -in cert.pem -inkey key.pem -out out.p12
# if you need to add chain cert(s), see the man page or ask further
そうでなければ、あなたは既存のpfxを持っているので:
openssl pkcs12 -in old.pfx -nodes | openssl pkcs12 -export -keypbe NONE -certpbe NONE -out new.p12
上記の2つの答えを組み合わせて、パスワード付きの既存のPFXからAzure Front DoorのパスワードなしでPFXを作成するには、次のようにしました。
openssl pkcs12 -in input.pfx
-nodes | openssl pkcs12
-export -keypbe NONE
-certpbe NONE
-out output.pfx