OpenSSLにてパスフレーズを入力せず証明書をPEMファイルからPFX形式に変換する方法をまとめてみました。
- バッチで自動的にPFX形式に変換したい
- シェルスクリプトに組み込みたい
Linux内で完結する場合は変換なんて必要ないのですが、Windowsが関係してくると、PEMファイルの証明書をPFX形式に変換する必要があります。
Enter Export Password
プロンプト入力が表示される
opensslコマンドを実行するとプロンプトにパスワードフレーズの入力を求められてしまいます。
# openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out certificates.pfx Enter Export Password: Verifying - Enter Export Password: #
シェルスクリプトに組み込みたい場合には入力を求められないようにする必要があります。
passin と passout オプションを与える
プロンプトにパスワードフレーズの入力を求められないようにするには、passin と passout オプションを与えると入力を求められなくなります。
# openssl pkcs12 -passin pass:"" -passout pass:"" -export -in fullchain.pem -inkey privkey.pem -out certificates.pfx #
以上!
passin と passout オプションに空白””の値を与えることで、プロンプトにパスワードフレーズの入力表示がされなくなります。