["ターミナル"で開く]を選択してください。
[ターミナル]画面が表示されます。
P12ファイル(nii-test.pfx)から公開鍵の証明書(ee-and-sub.cer)を出力します。 OpenSSLの場合
% openssl pkcs12 -nokeys -out ee-and-sub.cer -in nii-test.pfx -legacy
Enter Import Password:【P12またはPFXファイルのパスワードを入力】 LibreSSLの場合
% openssl pkcs12 -nokeys -out ee-and-sub.cer -in nii-test.pfx
Enter Import Password:【P12またはPFXファイルのパスワードを入力】
P12ファイル(nii-test.pfx)から秘密鍵(ee-out.key)を出力します。 OpenSSLの場合
% openssl pkcs12 -nocerts -nodes -out ee-out.key -in nii-test.pfx -legacy
Enter Import Password: 【P12またはPFXファイルのパスワードを入力】 LibreSSLの場合
% openssl pkcs12 -nocerts -nodes -out ee-out.key -in nii-test.pfx
Enter Import Password: 【P12またはPFXファイルのパスワードを入力】
公開鍵の証明書(ee-and-sub.cer)と秘密鍵(ee-out.key)からP12ファイル(ee-out.p12)を生成します。 秘密鍵の暗号アルゴリズムをAESにする場合
% openssl pkcs12 -keypbe AES-256-CBC -certpbe PBE-SHA1-3DES -export -in ee-and-sub.cer -inkey ee-out.key -out ee-out.p12
Enter Export Password: 【新しいP12ファイルのパスワードを入力】
Verifying - Enter Export Password: 【新しいP12ファイルのパスワードを入力】 秘密鍵の暗号アルゴリズムを3DESにする場合
% openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in ee-and-sub.cer -inkey ee-out.key -out ee-out.p12
Enter Export Password: 【新しいP12ファイルのパスワードを入力】
Verifying - Enter Export Password: 【新しいP12ファイルのパスワードを入力】
P12ファイル(ee-out.p12)の内容を確認します。 秘密鍵の暗号アルゴリズムをAESにする場合(OpenSSLの場合)
% openssl pkcs12 -info -in ee-out.p12
Enter Import Password: 【新しいP12ファイルのパスワードを入力】
MAC: sha256, Iteration 2048
MAC length: 32, salt length: 8
PKCS7 Encrypted data: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F
subject=C = JP, O = SECOM Trust.net Co. Ltd., OU = NII2 RA Admin, CN = nii2-testsystemrenkei
issuer=C = JP, O = "SECOM Trust Systems CO.,LTD.", OU = SECOM Passport for Member 2.0, CN = SECOM Passport for Member CA1
-----BEGIN CERTIFICATE-----
MIIFUDCCBDigAwIBAgIIA3/tZxuALQAwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
~省略~
-----END CERTIFICATE-----
Certificate bag
Bag Attributes: <No Attributes>
subject=C = JP, O = "SECOM Trust Systems CO.,LTD.", OU = SECOM Passport for Member 2.0, CN = SECOM Passport for Member CA1
issuer=C = JP, O = "SECOM Trust Systems CO.,LTD.", OU = SECOM Passport for Member 2.0, CN = SECOM Passport for Member CA1
-----BEGIN CERTIFICATE-----
MIIDzjCCAragAwIBAgIILNFMQ8jCgnMwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
~省略~
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: PBES2, PBKDF2, AES-256-CBC, Iteration 2048, PRF hmacWithSHA256
Bag Attributes
localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F
Key Attributes: <No Attributes>
Enter PEM pass phrase: 【新しいP12ファイルのパスワードを入力】
Verifying - Enter PEM pass phrase:【新しいP12ファイルのパスワードを入力】
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiG9w0BBQwwHAQIgOOwDKCr3lcCAggA
~省略~
-----END ENCRYPTED PRIVATE KEY—— 秘密鍵の暗号アルゴリズムをAESにする場合(LibreSSLの場合)Shrouded Keybag:の表示はない
% openssl pkcs12 -info -in ee-out.p12
Enter Import Password:【新しいP12ファイルのパスワードを入力】
MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F
subject=/C=JP/O=SECOM Trust.net Co. Ltd./OU=NII2 RA Admin/CN=nii2-testsystemrenkei
issuer=/C=JP/O=SECOM Trust Systems CO.,LTD./OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
-----BEGIN CERTIFICATE-----
MIIFUDCCBDigAwIBAgIIA3/tZxuALQAwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
~省略~
-----END CERTIFICATE-----
Certificate bag
Bag Attributes: <No Attributes>
subject=/C=JP/O=SECOM Trust Systems CO.,LTD./OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
issuer=/C=JP/O=SECOM Trust Systems CO.,LTD./OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
-----BEGIN CERTIFICATE-----
MIIDzjCCAragAwIBAgIILNFMQ8jCgnMwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
~省略~
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: Bag Attributes
localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F
Key Attributes: <No Attributes>
Enter PEM pass phrase:【新しいP12ファイルのパスワードを入力】
Verifying - Enter PEM pass phrase:【新しいP12ファイルのパスワードを入力】
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQIg/d4JZiifKwCAggA
~省略~
-----END ENCRYPTED PRIVATE KEY----- 秘密鍵の暗号アルゴリズムを3DESにする場合(OpenSSLの場合)
% openssl pkcs12 -info -in ee-out.p12
Enter Import Password: 【新しいP12ファイルのパスワードを入力】
MAC: sha256, Iteration 2048
MAC length: 32, salt length: 8
PKCS7 Encrypted data: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F
subject=C = JP, O = SECOM Trust.net Co. Ltd., OU = NII2 RA Admin, CN = nii2-testsystemrenkei
issuer=C = JP, O = "SECOM Trust Systems CO.,LTD.", OU = SECOM Passport for Member 2.0, CN = SECOM Passport for Member CA1
-----BEGIN CERTIFICATE-----
MIIFUDCCBDigAwIBAgIIA3/tZxuALQAwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
~省略~
-----END CERTIFICATE-----
Certificate bag
Bag Attributes: <No Attributes>
subject=C = JP, O = "SECOM Trust Systems CO.,LTD.", OU = SECOM Passport for Member 2.0, CN = SECOM Passport for Member CA1
issuer=C = JP, O = "SECOM Trust Systems CO.,LTD.", OU = SECOM Passport for Member 2.0, CN = SECOM Passport for Member CA1
-----BEGIN CERTIFICATE-----
MIIDzjCCAragAwIBAgIILNFMQ8jCgnMwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
~省略~
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Bag Attributes
localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F
Key Attributes: <No Attributes>
Enter PEM pass phrase: 【新しいP12ファイルのパスワードを入力】
Verifying - Enter PEM pass phrase:【新しいP12ファイルのパスワードを入力】
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiG9w0BBQwwHAQIgOOwDKCr3lcCAggA
~省略~
-----END ENCRYPTED PRIVATE KEY—— 秘密鍵の暗号アルゴリズムを3DESにする場合(LibreSSLの場合)
% openssl pkcs12 -info -in ee-out.p12
Enter Import Password:【新しいP12ファイルのパスワードを入力】
MAC Iteration 2048
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Certificate bag
Bag Attributes
localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F
subject=/C=JP/O=SECOM Trust.net Co. Ltd./OU=NII2 RA Admin/CN=nii2-testsystemrenkei
issuer=/C=JP/O=SECOM Trust Systems CO.,LTD./OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
-----BEGIN CERTIFICATE-----
MIIFUDCCBDigAwIBAgIIA3/tZxuALQAwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
~省略~
-----END CERTIFICATE-----
Certificate bag
Bag Attributes: <No Attributes>
subject=/C=JP/O=SECOM Trust Systems CO.,LTD./OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
issuer=/C=JP/O=SECOM Trust Systems CO.,LTD./OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
-----BEGIN CERTIFICATE-----
MIIDzjCCAragAwIBAgIILNFMQ8jCgnMwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
~省略~
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Bag Attributes
localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F
Key Attributes: <No Attributes>
Enter PEM pass phrase:【新しいP12ファイルのパスワードを入力】
Verifying - Enter PEM pass phrase:【新しいP12ファイルのパスワードを入力】
-----BEGIN ENCRYPTED PRIVATE KEY-----
MIIFDjBABgkqhkiG9w0BBQ0wMzAbBgkqhkiG9w0BBQwwDgQIaod9R1FSnAsCAggA
~省略~
-----END ENCRYPTED PRIVATE KEY-----
P12ファイル(ee-out.p12)が作成されていることを確認できます。
以上でP12ファイル再生成手順(MacOS)は完了です。 |
