Child pages
  • P12ファイル再生成手順(Windows)

改版履歴

版数

日付

内容

担当

V.1.0

2024/mm/dd

初版

NII


目次


1. P12ファイル再生成手順(OpenSSLを利用する方法)

P12ファイル再生成手順
※本画面の動作環境
Microsoft Windows10
OpenSSL 3.3.1 
OpenSSLのインストールフォルダー(openssl.exe, legacy.dllが含まれているフォルダー):"C:\Program Files\OpenSSL-Win64\bin"

  1. [コマンドプロンプト]を選択してください。


  2. [コマンドプロンプト]画面が表示されます。


  3. P12ファイル(nii-test.pfx )から公開鍵(ee-and-sub.cer)の証明書を出力します。
    > openssl pkcs12 -nokeys -out ee-and-sub.cer -in nii-test.pfx -legacy -provider-path "C:\Program Files\OpenSSL-Win64\bin"
    Enter Import Password:【P12またはPFXファイルのパスワードを入力】

  4. P12ファイル(nii-test.pfx )から秘密鍵(ee-out.key)を出力します。
    > openssl pkcs12 -nocerts -nodes -out ee-out.key -in nii-test.pfx -legacy -provider-path "C:\Program Files\OpenSSL-Win64\bin"
    Enter Import Password: 【P12またはPFXファイルのパスワードを入力】

  5. 公開鍵の証明書(ee-and-sub.cer)と秘密鍵(ee-out.key)からP12ファイル(ee-out.p12)を生成します。
    1. 秘密鍵の暗号アルゴリズムをAESにする場合
      > openssl pkcs12 -keypbe AES-256-CBC -certpbe PBE-SHA1-3DES -export -in ee-and-sub.cer -inkey ee-out.key -out ee-out.p12
      Enter Export Password: 【新しいP12ファイルのパスワードを入力】
      Verifying - Enter Export Password: 【新しいP12ファイルのパスワードを入力】

    2. 秘密鍵の暗号アルゴリズムを3DESにする場合
      > openssl pkcs12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -in ee-and-sub.cer -inkey ee-out.key -out ee-out.p12
      Enter Export Password: 【新しいP12ファイルのパスワードを入力】
      Verifying - Enter Export Password: 【新しいP12ファイルのパスワードを入力】

  6. P12ファイル(ee-out.p12)の内容を確認します。
    1. 秘密鍵の暗号アルゴリズムをAESにする場合
      > openssl pkcs12 -info -in ee-out.p12
      Enter Import Password: 【新しいP12ファイルのパスワードを入力】
      MAC: sha256, Iteration 2048
      MAC length: 32, salt length: 8
      PKCS7 Encrypted data: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
      Certificate bag
      Bag Attributes
          localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F 
      subject=/C=JP/O=SECOM Trust.net Co. Ltd./OU=NII2 RA Admin/CN=nii2-testsystemrenkei
      issuer=/C=JP/O="SECOM Trust Systems CO.,LTD."/OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
      -----BEGIN CERTIFICATE-----
      MIIFUDCCBDigAwIBAgIIA3/tZxuALQAwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
      ~省略~
      RuOOZ2nrDrAHy57j7CF1XcIdFDI=
      -----END CERTIFICATE-----
      Certificate bag
      Bag Attributes: <No Attributes>
      subject=/C=JP/O="SECOM Trust Systems CO.,LTD."/OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
      issuer=/C=JP/O="SECOM Trust Systems CO.,LTD."/OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
      -----BEGIN CERTIFICATE-----
      MIIDzjCCAragAwIBAgIILNFMQ8jCgnMwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
      ~省略~
      doBKHxwJH00+DJyHrWkSj7EO
      -----END CERTIFICATE-----
      PKCS7 Data
      Shrouded Keybag: PBES2, PBKDF2, AES-256-CBC, Iteration 2048, PRF hmacWithSHA256
      Bag Attributes
          localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F 
      Key Attributes: <No Attributes>
      Enter PEM pass phrase: 【新しいP12ファイルのパスワードを入力】
      Verifying - Enter PEM pass phrase:
      -----BEGIN ENCRYPTED PRIVATE KEY-----
      MIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiG9w0BBQwwHAQIgOOwDKCr3lcCAggA
      ~省略~
      YX2zeT+XdKih8jEbVl/B4pxl2DLJlUUxuhOY4xISclm+
      -----END ENCRYPTED PRIVATE KEY——
    2. 秘密鍵の暗号アルゴリズムを3DESにする場合
      > openssl pkcs12 -info -in ee-out.p12
      Enter Import Password: 【新しいP12ファイルのパスワードを入力】
      MAC: sha256, Iteration 2048
      MAC length: 32, salt length: 8
      PKCS7 Encrypted data: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
      Certificate bag
      Bag Attributes
          localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F 
      subject=/C=JP/O=SECOM Trust.net Co. Ltd./OU=NII2 RA Admin/CN=nii2-testsystemrenkei
      issuer=/C=JP/O="SECOM Trust Systems CO.,LTD."/OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
      -----BEGIN CERTIFICATE-----
      MIIFUDCCBDigAwIBAgIIA3/tZxuALQAwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
      ~省略~
      RuOOZ2nrDrAHy57j7CF1XcIdFDI=
      -----END CERTIFICATE-----
      Certificate bag
      Bag Attributes: <No Attributes>
      subject=/C=JP/O="SECOM Trust Systems CO.,LTD."/OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
      issuer=/C=JP/O="SECOM Trust Systems CO.,LTD."/OU=SECOM Passport for Member 2.0/CN=SECOM Passport for Member CA1
      -----BEGIN CERTIFICATE-----
      MIIDzjCCAragAwIBAgIILNFMQ8jCgnMwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNV
      ~省略~
      doBKHxwJH00+DJyHrWkSj7EO
      -----END CERTIFICATE-----
      PKCS7 Data
      Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
      Bag Attributes
          localKeyID: A8 5B 21 2E 04 63 09 DE D8 ED EC B0 94 0F 29 2B C4 7E 8D 1F 
      Key Attributes: <No Attributes>
      Enter PEM pass phrase: 【新しいP12ファイルのパスワードを入力】
      Verifying - Enter PEM pass phrase:
      -----BEGIN ENCRYPTED PRIVATE KEY-----
      MIIFLTBXBgkqhkiG9w0BBQ0wSjApBgkqhkiG9w0BBQwwHAQIgOOwDKCr3lcCAggA
      ~省略~
      YX2zeT+XdKih8jEbVl/B4pxl2DLJlUUxuhOY4xISclm+
      -----END ENCRYPTED PRIVATE KEY——

  7. P12ファイル(ee-out.p12)が作成されていることを確認できます。


以上でP12ファイル再生成手順(Windows)は完了です。

2. P12ファイル再生成手順(Windowsの機能を利用する方法)

  1. P12ファイル(nii-test.pfx )をクリックし、[証明書のインポートウィザード]を開始します。
    [次へ]をクリックしてください。


  2. [次へ]をクリックしてください。


  3. P12ファイル(nii-test.pfx )のパスワードを入力し[このキーをエクスポート可能にする]にチェックを入れ、[次へ]をクリックしてください。


  4. [次へ]をクリックしてください。


  5. [完了]をクリックしてください。
  6. [OK]をクリックしてください。


  7. [Windowsキー + Rキー]を入力すると[ファイル名を指定して実行]が開始します。
    [control]を入力し、[OK]をクリックしてください。


  8. [インターネット オプション]を選択してください。


  9. [コンテンツ]タブの[証明書]をクリックしてください


  10. 該当の証明書を選択し、[エクスポート]をクリックしてください。


  11. [次へ]をクリックしてください


  12. [はい、秘密キーをエクスポートします]を選択し、[エクスポート]をクリックしてください


  13. [すべての拡張プロパティをエクスポートする]にチェックし、[次へ]をクリックしてください。


  14. P12ファイルのパスワードを設定し、[次へ]をクリックしてください
    暗号化方式は[TripleDES-SHA1]または[AES256-SHA256]が選択できます。

    [TripleDES-SHA1]の場合


    [AES256-SHA256]の場合


  15. エクスポート先を指定し、[次へ]をクリックしてください


  16. [完了]をクリックしてください。


  17. [OK]をクリックしてください。
  • No labels