PFX形式(PKCS12)証明書のパスワードを変更する方法。ただしOpensslコマンド必須

Azure の App Service 証明書 で証明書を作成し、その後 Application Gateway のリスナーでその作成した証明書を取り込もうとしたところ「パスワード入力しろよ」と怒られて取り込めないという事態に直面しました。そもそも証明書の作成段階でパスワードの入力を求められなかったのにその仕打ち。。。

というわけで、PFX形式(PKCS12)の証明書に設定されているパスワードを変更する際のメモです。尚、今回の手順では Opensslコマンド を利用しますのでLinuxサーバが必要となります。

手順

流れとしては「一気に変更!」ではなく、一旦PEM形式のファイルに変換してそれからパスワードを設定したPFX形式を出力します。全然スマートじゃない。。。 具体的にはLinuxサーバにログインして下記コマンドでパスワードを再設定できます。

$ openssl pkcs12 -in パスワード変更前のpfxファイル名 -passin pass:パスワード(空白も可) -out temp.pem -nodes

$ openssl pkcs12 -export -in temp.pem -out 変更後のpfxファイル名 -passout pass:任意のパスワード

以上です!

コメントを残す

メールアドレスが公開されることはありません。