証明書とそのプライベート キーを PEM または他の形式で取得した場合は、Horizon Server で証明書を Windows 証明書ストアにインポートする前に、それを PKCS#12 (PFX) 形式に変換する必要があります。PKCS#12 (PFX) 形式は、Windows 証明書ストアで証明書のインポート ウィザードを使用する際に必要です。

証明書ファイルは、次のいずれかの方法で取得できます。

  • 認証局から証明書キーストア ファイルを取得する。
  • Horizon のデプロイ環境に設定されている中間サーバから証明書とプライベート キーをダウンロードする。
  • 組織から証明書ファイルを受け取る。

証明書ファイルはさまざまな形式で提供されます。たとえば、PEM 形式は通常 Linux 環境で使用されます。ファイルには、次の拡張子の付いた証明書ファイル、キー ファイル、および CSR ファイルが含まれる場合があります。 

server.crt
server.csr
server.key

CRT ファイルには、認証局から返された SSL 証明書が含まれています。CSR ファイルは、元の証明書署名要求ファイルであり、必要ではありません。KEY ファイルにはプライベート キーが含まれています。

前提条件

  • システムに OpenSSL がインストールされていることを確認します。opensslhttp://www.openssl.org からダウンロードできます。
  • 認証局 (CA) から返された SSL 証明書のルート証明書もシステムで使用できることを確認します。

手順

  1. CRT ファイルと KEY ファイルを OpenSSL のインストール ディレクトリにコピーします。
    例: cd c:\OpenSSL-Win32\bin
  2. Windows コマンド プロンプトを開き、必要に応じて OpenSSL のインストール ディレクトリに移動します。
  3. 証明書ファイルとプライベート キーから PKCS#12 (PFX) キーストア ファイルを生成します。
    例: openssl pkcs12 -export -out server.p12 -inkey server.key -in server.crt -certfile CACert.crt
    この例の CACert.crt は、認証局から返されたルート証明書の名前です。
    Windows 証明書ストアも、拡張子 PFX を使用して生成されたキーストアを受け付けます。例: -out server.pfx
  4. PKCS#12 (PFX) ファイルを保護するため、エクスポート パスワードを入力します。