-
HTTPS通信で使用する秘密鍵の抽出は可能でしょうか。 ProselfではSSL証明書、中間証明書、秘密鍵一式をJKS形式のキーストアファイル(keystore.ssl)に格納しているため秘密鍵のみを取得することはできませんが、本キーストアファイルをpkcs12形式にコンバート後、そのpkcs12形式ファイルよりopensslコマンド等で秘密鍵を抽出することは可能です。
しかしながら、秘密鍵の抽出については弊社サポートの範疇を超える内容であるため、お客様の自己責任にてお願い申し上げます。
弊社よりご案内できるのは、以下に記載するProselfのキーストアファイル(JKS形式)をpkcs12形式にコンバートするための手順までとなりますため、秘密鍵の抽出手順につきましてはお客様ご自身でお調べいただきますようお願い申し上げます。
なお、以下手順はProselfをインストールしているサーバー上で実施ください。
-
以下ファイルを任意のフォルダにコピーします。
Proselfインストールフォルダ(※)/conf/keystore.ssl
-
コマンドライン上で以下コマンドを実行します。
# cd {1.でkeystore.sslをコピーしたフォルダ}
# keytool -importkeystore -srckeystore keystore.ssl -destkeystore mystore.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass changeit -deststorepass changeit -srcalias tomcat -destalias tomcat -srckeypass changeit -destkeypass changeit -noprompt
-
2.のコマンド実行後、コマンドを実行したフォルダ内に「mystore.p12」ファイルが作成されますので、opensslコマンド等を用いてこちらのファイルから秘密鍵を抽出ください。
以上で完了です。
(最終更新日:2023/11/22) -
以下ファイルを任意のフォルダにコピーします。