秘密鍵および証明書のフォーマット
秘密鍵と証明書ファイルのフォーマットと構造が以下のようになっていることを確認してください。
- プライベート・キーのフォーマット
- PEM エンコード形式で、パスワード保護機能なし。pvk フォーマットはサポートされていません。プライベート・キー (private.key) が以下の文で囲まれていることを確認します。
-----BEGIN PRIVATE KEY----- <<base64 string from private.key>> -----END PRIVATE KEY-----
- X509 証明書のフォーマット
- PEM エンコード形式。中間証明書とルート証明書を別々のファイルとして受け取った場合、これらすべてを 1 つのファイルに結合する必要があります。例えば、プライマリー証明書ファイル (certificate.crt) および中間証明書ファイル (ca_intermediate.crt) がある場合、以下に示すように最初にプライマリー証明書、次に中間証明書という順序でこれらを結合する必要があります。
中間証明書のほかにルート証明書 (ca_root.crt) も受け取った場合は、これらを以下のように結合します。-----BEGIN CERTIFICATE----- <<primary certificate: base64 string from certificate.crt>> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <<intermediate certificate: base64 string from ca_intermediate.crt>> -----END CERTIFICATE-----
-----BEGIN CERTIFICATE----- <<primary certificate: base64 string from certificate.crt>> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <<intermediate certificate: base64 string from ca_intermediate.crt>> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <<root certificate: base64 string from ca_root.crt>> -----END CERTIFICATE-----
- 単一ファイル (秘密鍵と証明書) のフォーマット
- PEM エンコード形式。このファイルでは、秘密鍵と 1 次証明書の両方、または秘密鍵と証明書のチェーンが次の順序で結合され、それぞれの証明書に開始タグと終了タグがあります。
- 秘密鍵と 1 次証明書:
-----BEGIN CERTIFICATE----- <<primary certificate: certificate.crt>> -----END CERTIFICATE----- -----BEGIN PRIVATE KEY----- <<private key: base64 string from private.key>> -----END PRIVATE KEY-----
- 秘密鍵、1 次証明書、および中間証明書:
-----BEGIN CERTIFICATE----- <<primary certificate: base64 string from certificate.crt>> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <<intermediate certificate: base64 string from ca_intermediate.crt>> -----END CERTIFICATE----- -----BEGIN PRIVATE KEY----- <<private key: base64 string from private.key>> -----END PRIVATE KEY-----
- 秘密鍵、1 次証明書、中間証明書、およびルート証明書:
-----BEGIN CERTIFICATE----- <<primary certificate: base64 string from certificate.crt>> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <<intermediate certificate: base64 string from ca_intermediate.crt>> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <<root certificate: base64 string from ca_root.crt>> -----END CERTIFICATE----- -----BEGIN PRIVATE KEY----- <<private key: base64 string from private.key>> -----END PRIVATE KEY-----
- 秘密鍵と 1 次証明書: