%20%E3%82%92%E7%A7%98%E5%AF%86%E9%8D%B5%E3%81%A8%E7%B5%90%E5%90%88%E3%81%97%E3%81%A6%E3%80%81Base-64%20%E3%82%A8%E3%83%B3%E3%82%B3%E3%83%BC%E3%83%89%E3%81%95%E3%82%8C%E3%81%9F%20X.509%20(.CER)%20%E3%81%A8%E3%81%97%E3%81%A6%E3%82%A8%E3%82%AF%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E3%81%99%E3%82%8B%E3%81%93%E3%81%A8%E3%81%AF%E5%8F%AF%E8%83%BD%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
私は証明書やセキュリティなどに関して全く無知ですので、無知な点はご容赦ください。
証明書を購入し、それが送られてきました。Java キーツールを使用して CSR を生成しました。OpenSSL を使用してキーストアから秘密鍵を抽出できました。
私は SmarterMail というメール サーバーを使用しており、SMTP TLS 用の証明書を使用したいと考えています。
Smartermail では証明書の場所を指定する必要がありますが、秘密鍵を知る必要があります (推測ですが)
CRT と秘密鍵を .pfx ファイルに結合しようとしましたが、smartermail はその形式を認識しません。
そこで私が尋ねているのは、CRT と秘密キーを結合する方法があるかどうかです。それをインストールし、Windows 証明書エクスポート ウィザードから「秘密キーのエクスポート」を使用してエクスポートし、Base-64 でエンコードされた X.509 (.CER) として保存します。これが SmarterMail が求める形式です。
どうもありがとう。
答え1
以下のリンクから、smartermail は pfx [パスワードで保護された秘密鍵と公開鍵を含む] を提供する必要があります。そして証明書の base64 エンコードされたコピーを提供します。
秘密鍵と証明書を別々のファイルで持っている場合は、いくつかのツール(openssl など)のいずれかを使用して、キーと証明書から pfx を作成できます。