Server Load Balancer は、PEM 証明書のみに対応します。 他の形式の証明書は、PEM 形式に変換してから、Server Load Balancer にアップロードする必要があります。 形式の変換には、Open SSL を使用することを推奨します。
DER を PEM に変換
DER: 一般的に、この形式は Java プラットフォームで使用されます。 この証明書の拡張子は一般的に .der、.cer または .crt です。
- 次のコマンドを実行して、証明書の形式を変換します。
openssl x509 -inform der -in certificate.cer -out certificate.pem
- 次のコマンドを実行して、秘密鍵を変換します。
openssl rsa -inform DER -outform PEM -in privatekey.der -out privatekey.pem
P7B を PEM に変換
P7B: 一般的に、この形式は Windows Server および Tomcat で使用されます。
次のコマンドを実行して、証明書の形式を変換します。
openssl pkcs7 -print_certs -in incertificate.p7b -out outcertificate.cer
PFX を PEM に変換
PFX: 一般的に、この形式は Windows Server で使用されます。
- 次のコマンドを実行して、証明書を取り出します。
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem
- 次のコマンドを実行して、秘密鍵を取り出します。
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes