none
証明書のインポートコマンドについて RRS feed

  • 質問

  • サードパティ製の証明書サーバにて発行した「p12形式」の証明書ファイルをコマンドにてクライアント(コンピュータアカウントの信頼できる証明機関配下)にインポートすることは可能でしょうか。

    WEBにて調べた結果、winhttpcertcfg コマンドを見つけましたがファイル形式が「PFX」の例しかありませんでした。このコマンドで「p12形式」の証明書を(コンピュータアカウントの信頼できる証明機関配下)にインポートした方がいらっしゃったらご教示くださいますようお願いします。

    ※ スクリプトを作成し、証明書を所定の場所にグループポリシーを使用して自動的にインポートできればと考えています。

    【参考URL】
    http://itpro.nikkeibp.co.jp/article/Windows/20051013/222726/?ST=win
    http://support.microsoft.com/default.aspx/kb/901183/ja

    以上、よろしくお願いいたします。
    2010年1月8日 11:24

回答

  • すでに解決済みかもしれませんが、確認した部分を書いておきます。

    「PFX」も「p12形式」も両方とも同じ形式だと思いました。
    理由としては、IISで出力した「pfx」ファイル、opensslで出力した「p12」ファイルも
    両方ともダブルクリックでOSにインストール可能だったし、
    両方ともopensslのpkcs12モードで出力可能だったためです。
    以下を見ると、互換性がないとの記載もあるようですが、wikipediaにはpkcs12はpfxを拡張したものと書いてあるようでした。
    http://support.citrix.com/article/CTX108031
    http://ja.wikipedia.org/wiki/X.509

    opensslで作成した「p12形式」のファイルを「信頼されたルート証明機関」にインポートすること自体は出来ています。

    それと、できれば、「p12形式」の証明書ファイルとは何を証明したいファイルなのか教えて下さい。
    サーバ、クライアント(個人?組織?)、CA、アカウント証明書、中間認証機関を作成したいのか、あと秘密鍵も含んでるかどうかとかです。
    2010年1月17日 4:57

すべての返信

  • すでに解決済みかもしれませんが、確認した部分を書いておきます。

    「PFX」も「p12形式」も両方とも同じ形式だと思いました。
    理由としては、IISで出力した「pfx」ファイル、opensslで出力した「p12」ファイルも
    両方ともダブルクリックでOSにインストール可能だったし、
    両方ともopensslのpkcs12モードで出力可能だったためです。
    以下を見ると、互換性がないとの記載もあるようですが、wikipediaにはpkcs12はpfxを拡張したものと書いてあるようでした。
    http://support.citrix.com/article/CTX108031
    http://ja.wikipedia.org/wiki/X.509

    opensslで作成した「p12形式」のファイルを「信頼されたルート証明機関」にインポートすること自体は出来ています。

    それと、できれば、「p12形式」の証明書ファイルとは何を証明したいファイルなのか教えて下さい。
    サーバ、クライアント(個人?組織?)、CA、アカウント証明書、中間認証機関を作成したいのか、あと秘密鍵も含んでるかどうかとかです。
    2010年1月17日 4:57
  • フォーラムオペレーターの高橋春樹です。

    (´・ω・`) さん、こんにちは。
    いつもアドバイスのご投稿ありがとうございます。

    みぃちゃんさん、初めまして。
    MSDNフォーラムのご利用有難うございます。

    (´・ω・`) さんからアドバイスを頂いたと思うのですが、実際に試して頂けたでしょうか?
    私も情報を検索をした結果、PFX"も"p12形式"も同じコマンドラインで実行可能ではないかと思ったのですが・・・
    みぃさんのその後の状況が気になるので、(´・ω・`) さんのアドバイスに返信して頂けると嬉しいです。

    今回(´・ω・`) さんからの投稿が有用な情報だと思いましたので、
    一旦、回答マークを付けさせてもらいました。
    もし、まだ問題が解決していないようでしたら、回答マークを外す事も可能です。
    その時は、是非詳しい状況も教えて頂ければと思います。

    今後ともMSDNフォーラムを宜しくお願いします(^_^)


    マイクロソフト株式会社 フォーラム オペレーター 高橋春樹
    2010年1月29日 2:32