SSL証明書更新
PKCS#12ファイル(拡張子 .pfx)から既存のSSL証明書を更新する手順メモ。
# pfxファイルから中間CA証明書ファイルを取り出す openssl pkcs12 -cacerts -in ほげほげ.pfx -out cacert.cer # pfxファイルから秘密鍵を取り出す # 抜き出した秘密鍵を暗号化する必要がなければ「-nodes」を付ける openssl pkcs12 -nocerts -nodes -in ほげほげ.pfx -out ほげほげ.key # pfxファイルからサーバ証明書を取り出す openssl pkcs12 -clcerts -nokeys -in ほげほげ.pfx -out ほげほげ.cer
あとは抜き出したそれぞれのファイルをssl.confの指定した場所にある既存のものと入れ替える。ちなみにopensslで証明書の有効期限を確認するにはこうする。
openssl x509 -noout -text -in (crtファイル)