PKCS#12 (P12) ファイルは、暗号オブジェクトを単一ファイルとして保管するためのアーカイブ・ファイル形式を定義します。API Manager は、鍵ストアとトラストストアのアップロード用に P12 ファイル形式をサポートしています。鍵ストアには、秘密鍵と公開鍵の両方と一緒に中間 CA 証明書が格納されています。
始める前に
P12 ファイルを生成するには、秘密鍵 (例:
key.pem)、認証局による署名証明書 (例:
certificate.pem)、および CA 認証局からの 1 つ以上の証明書 (
中間 CA 証明書 と呼ばれます) が必要です。
注: ご使用の証明書ファイルに複数の証明書を格納している場合は、このファイルを手動で分割して、エントリーごとに単一のファイルを作成する必要があります。各エントリーは、以下のマーカーによってバインドされている必要があります。
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-------
手順
- CA からの複数の中間証明書がある場合は、それらを単一の pem ファイルに連結して caChain を作成します。各証明書データの後に改行を入れてください。
cat ca1.pem ca2.pem ca3.pem > caChain.pem
cat caChain.pem
-----BEGIN CERTIFICATE-----
MIIEpjCCA46gAwIBAgIQEOd26KZabjd+BQMG1Dwl6jANBgkqhkiG9w0BAQUFADCB
...
lQX7CkTJn6lAJUsyEa8H/gjVQnHp4VOLFR/dKgeVcCRvZF7Tt5AuiyHY
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEPDCCAySgAwIBAgIQSEus8arH1xND0aJ0NUmXJTANBgkqhkiG9w0BAQUFADBv
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIENjCCAx6gAwIBAgIBATANBgkqhkiG9w0BAQUFADBvMQswCQYDVQQGEwJTRTEU
...
-----END CERTIFICATE-----
- 秘密鍵、署名証明書、および (該当する場合は) ステップ 1 で作成した CA ファイルを含む P12 ファイル作成します。
含める CA 証明書がない場合は、-CAfile オプションを省略します。 以下のコマンドは、SSL プロトコルおよび TLS プロトコルのオープン・ソースによる実装である OpenSSL を使用します。
openssl pkcs12 -inkey key.pem -in certificate.pem -export -out certificate.p12 -CAfile caChain.pem -chain
タスクの結果
これで、P12 ファイルが生成され、アップロードする準備ができました。
次のタスク
API Connect に P12 ファイルをアップロードします。詳しくは、
TLS プロファイルを参照してください。