どのようにかエクスポートし、pfx CA 原証明を変換し、Microsoft CA サーバからキー入力して下さい
質問:
このナレッジ ベース記事では、シスコによる保守およびサポートの対象でないソフトウェアを参照しています。 情報は、利便性のために無償で提供されています。 さらにサポートが必要な場合は、ソフトウェア ベンダーに連絡してください。
以下は Microsoft CA サーバ 2003 年から CA 署名原証明およびキーをエクスポートする手順です。 このプロセスにいくつかのステップがあります。 各ステップに従うことは重大です。
| MS CA サーバから認証およびプライベートキーをエクスポートすること |
| 1. - > 「実行される」- > MMC は「開始する」に行きます 2. 「ファイル」をクリックして下さい- > 「追加して下さい/取除いて下さいスナップイン」を 3. 「追加します…」クリックして下さい ボタン 4.選定された「認証はそれから「追加します」クリックします 5.選定された「コンピューター アカウント」- > 「次に」- > 「ローカル コンピュータ」- > 「完了 6.クリックして下さい「密接」- > 「良い」 MMC に証明書スナップインが今ロードされます。 7.認証- > 「個人的」クリックすれば- > 「認証拡張して下さい 8.適切な CA 証明書を右クリックし、「すべてのタスク」を- > 「エクスポート」選択して下さい 認証 Export ウィザードは起動します 9. 「次に」クリックして下さい- > 「選り抜きはい、プライベートキー」をエクスポートして下さい- > 「次に」 10.オプションすべてのここにチェックを外して下さい。 PKCS 12 は利用可能 な唯一のオプションであるはずです。 「次に」クリックして下さい 11.プライベートキーに選択のパスワードを与えて下さい 12. として保存し、「次に」クリックするためにファイル名をそして「完了与えて下さい 今 PKCS 12 (PFX)ファイルとしてエクスポートされる CA 署名証明書およびルートがあります。 |
| 得ます公開キー(認証)を |
| 実行しているコンピューター OpenSSL に必要としますアクセスを。 PFX ファイルをこのコンピュータにコピーし、次のコマンドを実行して下さい: openssl pkcs12 - <filename.pfx> で- clcerts - nokeys - certificate.cer これは作成します「certificate.cer」と名付けられる公開キー ファイルを |
注: これらの手順は Linux の OpenSSL を使用して確認されました。 構文は Win32 バージョンで変わるかもしれません。
| プライベートキーを得、復号化します |
| WSA はプライベートキーが非暗号化であることを必要とします。 OpenSSL 次のコマンドを使用して下さい: openssl pkcs12 - <filename.pfx> で- nocerts - privatekey-encrypted.key のために「入力しますインポート パスワード」をプロンプト表示されます。 これは上記のステップ 11 で作成されるパスワードです。 またのために「入力します PEM パスフレーズ」をプロンプト表示されます。 暗号化 パスワードはです(下記に使用される)。 これは作成します「privatekey-encrypted.key」と名付けられた暗号化されたプライベートキーファイルを このキーの復号化されたバージョンを作成するために、次のコマンドを使用して下さい: openssl RSA - privatekey-encrypted.key で- private.key |
パブリックおよび復号化されたプライベートキーは「セキュリティ サービスから WSA でインストールすることができます- > 「HTTPS プロキシ」
フィードバック