既存のキーをcertutilキーデータベースに追加する方法
OpenSSLでSSLキーペアを作成しました。証明書署名要求をSSL証明書プロバイダーにアップロードし、証明書ファイルを取得しました。
Certutilを使用して、証明書と必要なCA証明書を証明書データベースに追加しました。しかし、HTTPSページを提供しようとすると、「証明書の秘密鍵が見つかりません」というエラーメッセージが表示されます。
.keyファイルに秘密鍵がありますが、certutilには、キーストアにキーを追加するオプションがないようですが、新しいキーペアを生成してデータベースに配置するオプションはあります。
Certutilから秘密鍵を鍵データベースに取り込む方法はありますか?
いいえ、certutilには秘密鍵を追加するオプションがありません。そのためにはpk12utilを使用する必要があります。
秘密鍵がPKCS12形式の場合、次のコマンドを使用して秘密鍵を鍵/証明書データベースに追加できます。
pk12util -i keyfile.key -d/path/to/database -W password
PEM形式の場合は、まずPKCS12に変換する必要があります。
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt -certfile CAcert.crt
次に、上記のようにpk12utilを使用してserver.pfxをインポートします。
残念ながら、certutilとpk12utilには多くの場合、manページが付属していませんが、certutil -Hおよびpk12util -Hいくつかのヘルプを提供します。 online docs と man pages もあります。