web-dev-qa-db-ja.com

既存のキーをcertutilキーデータベースに追加する方法

OpenSSLでSSLキーペアを作成しました。証明書署名要求をSSL証明書プロバイダーにアップロードし、証明書ファイルを取得しました。

Certutilを使用して、証明書と必要なCA証明書を証明書データベースに追加しました。しかし、HTTPSページを提供しようとすると、「証明書の秘密鍵が見つかりません」というエラーメッセージが表示されます。

.keyファイルに秘密鍵がありますが、certutilには、キーストアにキーを追加するオプションがないようですが、新しいキーペアを生成してデータベースに配置するオプションはあります。

Certutilから秘密鍵を鍵データベースに取り込む方法はありますか?

6
Steven Roose

いいえ、certutilには秘密鍵を追加するオプションがありません。そのためにはpk12utilを使用する必要があります。

秘密鍵がPKCS12形式の場合、次のコマンドを使用して秘密鍵を鍵/証明書データベースに追加できます。

pk12util -i keyfile.key -d/path/to/database -W password

PEM形式の場合は、まずPKCS12に変換する必要があります。

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile CAcert.crt

次に、上記のようにpk12utilを使用してserver.pfxをインポートします。

残念ながら、certutilとpk12utilには多くの場合、manページが付属していませんが、certutil -Hおよびpk12util -Hいくつかのヘルプを提供します。 online docsman pages もあります。

11
Andrew Schulman