ドメイン名証明書を申請した後、一部の証明書はダウンロード時に強制的に暗号化されます。
AWS ACM などで使用する場合、暗号化された証明書は使用できません。そこで、それを復号化する方法を説明します。
まず、暗号化では通常、公開キーと秘密キー (private.key) 内の秘密キーが暗号化されます。
パスワードを入力し、証明書をダウンロードして解凍します。openssl と PKCS#8 の両方の証明書タイプを使用できます。
ダウンロードした証明書圧縮パッケージでは、サフィックス名が key のファイルが暗号化されており、パスワードは上のダイアログ ボックスに入力したパスワードです。openssl 復号化を使用する必要があります。
ここでは、git bash に付属する openssl 復号化を使用します。
git bashを開く
cd を使用して、証明書が抽出されて配置されているディレクトリに移動します。
次のステートメントを実行します。
winpty openssl rsa -in xxxx.key -out decrypted.key
git bash を使用するため、先頭に「winpty」を追加する必要があることに注意してください。openssl の通常のバージョンでは追加されません。
プロンプトに従ってパスワードを入力します。
証明書解凍ディレクトリで decrypted.key ファイルを見つけます。