OpenSSL で CA.sh や CA.pl を使って自分で認証局を立てて自己署名した証明書を発行すると、証明書と秘密鍵が一緒に入った以下のようなファイルが作られる。ファイル名が同じであれば、拡張子つまりファイルフォーマットが違うだけでどれも内容は同じだ。
(クライアント)
- cert-clt.pem
- cert-clt.der
- cert-clt.p12
(サーバ)
- cert-srv.pem
- cert-srv.der
- cert-srv.p12
(認証局)
- root.pem
- root.der
- root.p12
ここで、秘密鍵と公開鍵が入った cert-srv.pem のファイルから公開鍵だけ取り出すには、以下のコマンドを実行ればよい。
openssl rsa -pubout -outform PEM -in cert-srv.pem -out public-srv.pem
実行するとパスフレーズを聞いてくるので、秘密鍵のパスフレーズを入力する。すると、新規に public-srv.pem ファイルが作成されて cert-srv.pem に入っていた公開鍵だけが出力される。
トラックバック URL:
https://perltips.twinkle.cc/trackback/143