SSL証明書更新

PKCS#12ファイル(拡張子 .pfx)から既存のSSL証明書を更新する手順メモ。

# pfxファイルから中間CA証明書ファイルを取り出す
openssl pkcs12 -cacerts -in ほげほげ.pfx -out cacert.cer

# pfxファイルから秘密鍵を取り出す
# 抜き出した秘密鍵を暗号化する必要がなければ「-nodes」を付ける
openssl pkcs12 -nocerts -nodes -in ほげほげ.pfx -out ほげほげ.key

# pfxファイルからサーバ証明書を取り出す
openssl pkcs12 -clcerts -nokeys -in ほげほげ.pfx -out ほげほげ.cer

あとは抜き出したそれぞれのファイルをssl.confの指定した場所にある既存のものと入れ替える。ちなみにopensslで証明書の有効期限を確認するにはこうする。

openssl x509 -noout -text -in (crtファイル)