ツール pk12util によるエクスポート

pk12util を使用して、内部データベースから証明書と鍵をエクスポートしたり、内部または外部の PKCS #11 モジュールにこれらをインポートしたりすることができます。証明書と鍵は内部データベースにいつでもエクスポートできますが、ほとんどの外部トークンでは証明書と鍵のエクスポートは許可されません。デフォルトでは、pk12util は、cert8.db と key3.db という名前の証明書と鍵データベースを使用します。

内部データベースから証明書と鍵をエクスポートするには

1. データベースが置かれている server-root/alias ディレクトリに移動します。

2. PATH に server-root/bin/proxy/admin/bin を追加します。

3. server-root /bin/proxy/admin/bin で pk12util を見つけます。

4. 環境を設定します。

   • UNIX の場合:

     setenv LD_LIBRARY_PATH/ server-root/bin/proxy/lib:${LD_LIBRARY_PATH}

   • Windows の場合: PATH に次を追加します

     LD_LIBRARY_PATH server-root/bin/proxy/bin

     使用しているコンピュータの PATH は、次で確認できます。 server-root/proxy-admserv/start

5. 端末ウィンドウに「pk12util」と入力します。

   オプションの一覧が表示されます。

6. 必要な操作を行います。

   たとえば、UNIX では次のように入力します。

   pk12util -o certpk12 -n Server-Cert [-d /server/alias] [-P https-test-host]

7. データベースパスワードを入力します。

8. pkcs12 パスワードを入力します。