このページは Cloud Translation API によって翻訳されました。

証明書をサポートされている形式に変換する

<ph type="x-smartling-placeholder"></ph> 現在、Apigee Edge のドキュメントが表示されています。
Apigee X のドキュメント。詳細

このドキュメントでは、TLS 証明書とそれに関連付けられた秘密鍵を PEM または PFX（PKCS #12）形式

Apigee Edge では、キーストアとトラストストアに PEM 形式または PFX 形式の証明書のみを保存できます。証明書を既存の形式から PEM または PFX 形式に変換する手順は、 OpenSSL ツールキットであり、環境に依存します。

始める前に

このドキュメントの手順を使用する前に、次のトピックを理解しておいてください。

PEM 形式や PFX 形式について詳しくは、 TLS/SSL について。
証明書の形式について知識がない場合は、 SSL 証明書の形式。
OpenSSL ライブラリに詳しくない場合は、 OpenSSL。
このガイドのコマンドラインの例を使用する場合は、最新のものをインストールするか、最新バージョンにアップデートしてください。 OpenSSL クライアントのバージョン。

証明書を DER 形式から PEM 形式に変換する

このセクションでは、証明書および関連する秘密鍵を DER から変換する方法について説明します。 PEM 形式に変換できます。

完全な証明書チェーン（certificate.der）を含むファイルを転送する PEM 形式に変換する関連秘密鍵（private_key.der） OpenSSL がインストールされているマシンに scp、sftp、またはできます。
たとえば、scp コマンドを使用してファイルを /tmp に転送します。次のように OpenSSL を含むサーバー上のディレクトリに配置します。
```
scp certificate.der servername:/tmp
scp private_key.der servername:/tmp
```
ここで、servername は OpenSSL を含むサーバーの名前です。
OpenSSL がインストールされているマシンにログインします。
証明書が配置されているディレクトリから、次のコマンドを実行して証明書と関連する秘密鍵を DER 形式から PEM 形式に変換します。
```
openssl x509 -inform DER -in certificate.der -outform PEM -out certificate.pem
openssl rsa -inform DER -in private_key.der -outform PEM -out private.key
```
証明書が PEM 形式に変換されていることを確認します。

証明書を P7B 形式から PEM 形式に変換する

このセクションでは、証明書を P7B 形式から PEM 形式に変換する方法について説明します。

完全な証明書チェーン（certificate.p7b）を含むファイルを転送する scp を使用して OpenSSL がインストールされているマシンに PEM 形式に変換する sftp またはその他のユーティリティ。
たとえば、scp コマンドを使用してファイルを /tmp に転送します。次のように OpenSSL を含むサーバー上のディレクトリに配置します。
```
scp certificate.p7b servername:/tmp
```
ここで、servername は OpenSSL を含むサーバーの名前です。
OpenSSL がインストールされているマシンにログインします。
証明書が配置されているディレクトリから、次のコマンドを実行して変換します。次のように、証明書を P7B 形式から PEM 形式に変更します。
```
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem
```
証明書が PEM 形式に変換されていることを確認します。

証明書を PFX 形式から PEM 形式に変換する

このセクションでは、TLS 証明書を PFX 形式から PEM 形式に変換する方法について説明します。

PFX ファイルを PEM 形式に変換する際、OpenSSL ではすべての証明書と秘密鍵がまとめます。テキストエディタでファイルを開き、各証明書をコピーする必要があります。（BEGIN/END ステートメントを含む）を個々のテキストファイルに追加して、 certificate.pfx、Intermediate.pfx（該当する場合）、それぞれ CACert.pfx、privateKey.key です。

Apigee は PFX/PKCS #12 形式をサポートしています。PEM 形式は検証などの理由です。

証明書と秘密鍵（certificate.pfx、 Intermediate.pfx CACert.pfx、privateKey.key） scp を使用して OpenSSL がインストールされているマシンに PEM 形式に変換する sftp またはその他のユーティリティ。
たとえば、scp コマンドを使用してファイルを /tmp に転送します。次のように OpenSSL を含むサーバー上のディレクトリに配置します。
```
scp certificate.pfx servername:/tmp
```
ここで、servername は OpenSSL を含むサーバーの名前です。
OpenSSL がインストールされているマシンにログインします。
証明書が配置されているディレクトリから、次のコマンドを実行して変換します。次のように、証明書を P7B 形式から PEM 形式に変更します。
```
openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes
```
証明書が PEM 形式に変換されていることを確認します。

証明書を P7B 形式から PFX 形式に変換する

このセクションでは、TLS 証明書を P7B 形式から PFX 形式に変換する方法について説明します。

PFX 形式に変換するには、秘密鍵も取得する必要があります。

PFX に変換する証明書（certificate.p7b）を scp、sftp、その他のユーティリティを使用して OpenSSL がインストールされている場合。
たとえば、scp コマンドを使用してファイルを /tmp に転送します。次のように OpenSSL を含むサーバー上のディレクトリに配置します。
```
scp certificate.p7b servername:/tmp
scp private_key.key servername:/tmp
```
ここで、servername は OpenSSL を含むサーバーの名前です。
OpenSSL がインストールされているマシンにログインします。
証明書が配置されているディレクトリから、次のコマンドを実行して変換します。証明書を P7B から PFX 形式にエクスポートし、エンティティと中間 CA をエクスポート個別のファイルに分割します。
```
openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

openssl pkcs12 -export -in certificate.cer -inkey private_key.key -out certificate.pfx -certfile CACert.cer
```

証明書が PEM 形式であることの確認

このセクションでは、証明書が PEM 形式であることを確認する方法について説明します。

PEM 形式の証明書を表示するには、次のコマンドを実行します。
```
openssl x509 -in certificate.pem -text -noout
```
人間が読み取れる形式で証明書の内容を、エラーがある場合は、証明書が PEM 形式であることを確認できます。

証明書が上記以外の形式の場合、次のようなエラーが表示されます。

unable to load certificate
12626:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE View DER encoded Certificate