1. P12ファイル再生成手順（OpenSSLを利用する方法）

P12ファイル再生成手順
※本画面の動作環境
Microsoft Windows10
OpenSSL 3.3.1 
OpenSSLのインストールフォルダー（openssl.exe, legacy.dllが含まれているフォルダー）："C:\Program Files\OpenSSL-Win64\bin"

1. [コマンドプロンプト]を選択してください。
   
   
   
2. [コマンドプロンプト]画面が表示されます。
   
   
   
3. P12ファイル（nii-test.pfx ）から公開鍵（ee-and-sub.cer）の証明書を出力します。
   > openssl pkcs12 -nokeys -out ee-and-sub.cer -in nii-test.pfx -legacy -provider-path "C:\Program Files\OpenSSL-Win64\bin"
   Enter Import Password:【P12またはPFXファイルのパスワードを入力】
   
   
4. P12ファイル（nii-test.pfx ）から秘密鍵（ee-out.key）を出力します。
   > openssl pkcs12 -nocerts -nodes -out ee-out.key -in nii-test.pfx -legacy -provider-path "C:\Program Files\OpenSSL-Win64\bin"
   Enter Import Password: 【P12またはPFXファイルのパスワードを入力】
   
   
5. 公開鍵の証明書（ee-and-sub.cer）と秘密鍵（ee-out.key）からP12ファイル（ee-out.p12）を生成します。
   1. 秘密鍵の暗号アルゴリズムをAESにする場合
      > openssl pkcs12 -keypbe AES-256-CBC -certpbe PBE-SHA1-3DES -export -in ee-and-sub.cer -inkey ee-out.key -out ee-out.p12
      Enter Export Password: 【新しいP12ファイルのパスワードを入力】
      Verifying - Enter Export Password: 【新しいP12ファイルのパスワードを入力】
      
      
   2. 秘密鍵の暗号アルゴリズムを3DESにする場合
      > openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in ee-and-sub.cer -inkey ee-out.key -out ee-out.p12
      Enter Export Password: 【新しいP12ファイルのパスワードを入力】
      Verifying - Enter Export Password: 【新しいP12ファイルのパスワードを入力】
      
      
6. P12ファイル（ee-out.p12）の内容を確認します。
   1. 秘密鍵の暗号アルゴリズムをAESにする場合
      > openssl pkcs12 -info -in ee-out.p12
      Enter Import Password: 【新しいP12ファイルのパスワードを入力】
      MAC: sha256, Iteration 2048
      MAC length: 32, salt length: 8
      PKCS7 Encrypted data: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
      Certificate bag
      Bag Attributes
          localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F 
      subject=/C=JP/O=SECOM Trust.net Co. Ltd./OU=NII2 RA Admin/CN=nii2-testsystemrenkei
      issuer=/C=JP/O="SECOM Trust Systems CO.,LTD."/OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
      -----BEGIN CERTIFICATE-----
      MIIFUDCCBDigAwIBAgIIA3/tZxuALQAwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
      ～省略～
      RuOOZ2nrDrAHy57j7CF1XcIdFDI=
      -----END CERTIFICATE-----
      Certificate bag
      Bag Attributes: <No Attributes>
      subject=/C=JP/O="SECOM Trust Systems CO.,LTD."/OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
      issuer=/C=JP/O="SECOM Trust Systems CO.,LTD."/OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
      -----BEGIN CERTIFICATE-----
      MIIDzjCCAragAwIBAgIILNFMQ8jCgnMwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
      ～省略～
      doBKHxwJH00+DJyHrWkSj7EO
      -----END CERTIFICATE-----
      PKCS7 Data
      Shrouded Keybag: PBES2, PBKDF2, AES-256-CBC, Iteration 2048, PRF hmacWithSHA256
      Bag Attributes
          localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F 
      Key Attributes: <No Attributes>
      Enter PEM pass phrase: 【新しいP12ファイルのパスワードを入力】
      Verifying - Enter PEM pass phrase:
      -----BEGIN ENCRYPTED PRIVATE KEY-----
      MIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiG9w0BBQwwHAQIgOOwDKCr3lcCAggA
      ～省略～
      YX2zeT+XdKih8jEbVl/B4pxl2DLJlUUxuhOY4xISclm+
      -----END ENCRYPTED PRIVATE KEY——
   2. 秘密鍵の暗号アルゴリズムを3DESにする場合
      > openssl pkcs12 -info -in ee-out.p12
      Enter Import Password: 【新しいP12ファイルのパスワードを入力】
      MAC: sha256, Iteration 2048
      MAC length: 32, salt length: 8
      PKCS7 Encrypted data: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
      Certificate bag
      Bag Attributes
          localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F 
      subject=/C=JP/O=SECOM Trust.net Co. Ltd./OU=NII2 RA Admin/CN=nii2-testsystemrenkei
      issuer=/C=JP/O="SECOM Trust Systems CO.,LTD."/OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
      -----BEGIN CERTIFICATE-----
      MIIFUDCCBDigAwIBAgIIA3/tZxuALQAwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
      ～省略～
      RuOOZ2nrDrAHy57j7CF1XcIdFDI=
      -----END CERTIFICATE-----
      Certificate bag
      Bag Attributes: <No Attributes>
      subject=/C=JP/O="SECOM Trust Systems CO.,LTD."/OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
      issuer=/C=JP/O="SECOM Trust Systems CO.,LTD."/OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
      -----BEGIN CERTIFICATE-----
      MIIDzjCCAragAwIBAgIILNFMQ8jCgnMwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
      ～省略～
      doBKHxwJH00+DJyHrWkSj7EO
      -----END CERTIFICATE-----
      PKCS7 Data
      Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
      Bag Attributes
          localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F 
      Key Attributes: <No Attributes>
      Enter PEM pass phrase: 【新しいP12ファイルのパスワードを入力】
      Verifying - Enter PEM pass phrase:
      -----BEGIN ENCRYPTED PRIVATE KEY-----
      MIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiG9w0BBQwwHAQIgOOwDKCr3lcCAggA
      ～省略～
      YX2zeT+XdKih8jEbVl/B4pxl2DLJlUUxuhOY4xISclm+
      -----END ENCRYPTED PRIVATE KEY——
      
      
7. P12ファイル（ee-out.p12）が作成されていることを確認できます。
   

以上でP12ファイル再生成手順（Windows）は完了です。

2. P12ファイル再生成手順（Windowsの機能を利用する方法）

1. P12ファイル（nii-test.pfx ）をクリックし、[証明書のインポートウィザード]を開始します。
   [次へ]をクリックしてください。
   
   
   
2. [次へ]をクリックしてください。
   
   
   
3. P12ファイル（nii-test.pfx ）のパスワードを入力し[このキーをエクスポート可能にする]にチェックを入れ、[次へ]をクリックしてください。
   
   
   
4. [次へ]をクリックしてください。
   
   
   
5. [完了]をクリックしてください。
   
6. [OK]をクリックしてください。
   
   
   
7. [Windowsキー + Rキー]を入力すると[ファイル名を指定して実行]が開始します。
   [control]を入力し、[OK]をクリックしてください。
   
   
   
8. [インターネット オプション]を選択してください。
   
   
   
9. [コンテンツ]タブの[証明書]をクリックしてください
   
   
   
10. 該当の証明書を選択し、[エクスポート]をクリックしてください。
    
    
    
11. [次へ]をクリックしてください
    
    
    
12. [はい、秘密キーをエクスポートします]を選択し、[エクスポート]をクリックしてください
    
    
    
13. [すべての拡張プロパティをエクスポートする]にチェックし、[次へ]をクリックしてください。
    
    
    
14. P12ファイルのパスワードを設定し、[次へ]をクリックしてください
    暗号化方式は[TripleDES-SHA1]または[AES256-SHA256]が選択できます。
    
    [TripleDES-SHA1]の場合
    
    
    [AES256-SHA256]の場合
    
    
    
15. エクスポート先を指定し、[次へ]をクリックしてください
    
    
    
16. [完了]をクリックしてください。
    
    
    
17. [OK]をクリックしてください。