DERをPEMに変換するためのWindows統合ユーティリティ
標準のWindows7インストールで利用できる、DERエンコードされた証明書をPEMエンコードされた証明書に変換したり、DERエンコードされた証明書のASN.1テキストを表示したりできるユーティリティはありますか?
正確には「ユーティリティ」ではありませんが、PEM証明書をWindows証明書ストアにインポートして、DERとしてエクスポートして戻すことができます。
実際、WindowsはPEMでエンコードされた証明書を問題なくサポートしており、_.pem_拡張子を認識しません。ファイルの名前を_name.crt_または_name.cer_に変更してから、開いてすべての情報を参照してください。
"PEMエンコード" は、 "begin"/"end"ヘッダーの間にあるBase64エンコードDERにすぎないことを意味します。これには、任意のBase64デコーダーを使用できます。
たとえば、PowerShellには[System.Convert]::FromBase64String($str) ..があります。
OpenSSL forWindowsを使用することもできます。
openssl x509 -in foo.pem -out foo.der -outform der
openssl asn1parse -in foo.pem openssl asn1parse -in foo.der -inform der
またはこれ オンラインASN.1デコーダー 。
Windowsに組み込まれている[証明書]ダイアログからPEMにエクスポートできます。エクスポート形式は「Base-64エンコードX.509(.CER)」と呼ばれ、.CERファイル拡張子を持つ有効なPEMファイルを生成します。
ウォークスルー:
- Windowsエクスプローラーで証明書ファイルをダブルクリックするか、選択したWebブラウザーで証明書を検査するか、証明書マネージャーツール(certmgr)から証明書を開きます。
- [証明書]ダイアログの[詳細]タブに切り替えます
- [ファイルにコピー...]ボタンをクリックします
- 証明書のエクスポートで[次へ]をクリックしますWizardウィンドウ
- [ファイルフォームのエクスポート]画面で[Base-64エンコードX.509(.CER)]を選択し、[次へ]をクリックします。
- [参照...]をクリックするか、ファイル名を入力して、[次へ]をクリックします
- [次へ]をクリックして[完了]をクリックします
エクスポートされたファイルの拡張子は.CERである可能性がありますが、ファイル形式は有効なPEMです。