【要点】
◎p12は、鍵や証明書をひとつのファイルにまとめて取り扱うための形式
◎証明書、秘密鍵、公開鍵を取り出すことが可能
【辞書】
◆PKCS (Wikipedia)
https://ja.wikipedia.org/wiki/PKCS
【概要】
■拡張子
| 拡張子 | 形式 | 備考 |
|---|---|---|
| .DER | バイナリ | 鍵や証明書を ASN.1 形式化 |
| .PEM | テキスト | 鍵や証明書を ASN.1 形式にし、Base64化 |
| .CRT | - | 証明書 |
| .CER | - | 証明書 |
| .KEY | - | 鍵 |
| .p12 | - | PKCS#12個人情報交換ファイル |
■鍵の生成方法
| 鍵の種類 | 生成コマンド |
|---|---|
| RSA秘密鍵 | openssl genrsa |
| RSA公開鍵 | openssl rsa -in private-key.pem -pubout -out public-key.pem |
■鍵の表示方法
| 鍵の種類 | フォーマット | 表示コマンド |
|---|---|---|
| 秘密鍵 | PEM | openssl rsa -in private-key.pem -text -noout |
| DER | openssl rsa -in private-key.der -inform der -text -noout | |
| 公開鍵 | PEM | openssl rsa -pubin |
| DER | openssl rsa -pubin -inform der |
■証明書の表示方法
| 表示コマンド |
|---|
| openssl x509 -in public-key.crt -text -noout |
■証明書から公開鍵を取り出す
| コマンド |
|---|
| openssl x509 -in public-key.crt -pubkey |
【ブログ】
◆RSA鍵、証明書のファイルフォーマットについて (Qiita, 2014/12/26)
https://qiita.com/kunichiko/items/12cbccaadcbf41c72735
⇒ https://security-log.hatenablog.com/entry/2014/12/26/000000
◆PKCS #12 個人情報交換ファイルフォーマットについて (Qiita, 2015/01/14)
https://qiita.com/kunichiko/items/3e2ec27928a95630a73a
⇒ https://security-log.hatenablog.com/entry/2015/01/14/000000
◆p12ファイルことPKCS #12の証明書ファイルに関してざっくりまとめる (コード日進月歩, 2019/07/12)
https://shinkufencer.hateblo.jp/entry/2019/07/12/000000
⇒ https://security-log.hatenablog.com/entry/2019/07/12/000000
【検索】
google: PKCS #12
google:news: PKCS #12
google: site:virustotal.com PKCS #12
google: site:github.com PKCS #12
■Bing
https://www.bing.com/search?q=PKCS #12
https://www.bing.com/news/search?q=PKCS #12
https://twitter.com/search?q=%23PKCS #12
https://twitter.com/hashtag/PKCS #12
【関連まとめ記事】
◆証明書 / 鍵 (まとめ)
https://security-log.hatenablog.com/entry/Certificate_Key
