Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

PFX または P12 から Salesforce と互換性のある JKS を生成する

公開日: Feb 20, 2025
説明

※この記事は英語版を翻訳しており、一部機械翻訳を含むため内容は後日更新される可能性があります。最新の内容は英語版を参照してください。表示言語は画面右下の言語名から切り替えられます。

証明書署名機関は証明書署名要求を Salesforce でサポートされる形式 (CRT、CER、JKS) ではなく、PFX または P12 で返送することがあります。この場合、証明書署名要求と一致するように署名済み証明書をアップロードすることはできません。

この記事では PFX または P12 証明書を単体のパーツに分割し、Salesforce でサポートされる JKS (JavaKeystore) ファイルとしてグループ化する方法を説明します。

解決策

署名済み証明書が PFX または P12 形式である場合は、以下の手順に従って操作を行います。

1.OpenSSL と Java Keystore をローカルにインストールします。

2.PFX を OpenSSL フォルダに移動します。

3.管理者として OpenSSL を開きます。

4. 以下のコマンドを実行し、pkcs12 ファイルから秘密鍵をエクスポートします。

openssl pkcs12 -in certname.p12 -nocerts -out privateKey.pem -nodes

これにより、パスワードで保護された非公開鍵が返されます。

5.以下のコマンドを実行し、pkcs12 ファイルから公開鍵をエクスポートします。

openssl pkcs12 -in certname.p12 -clcerts -nokeys -out publicCertNew.pem


6.秘密鍵を pkcs8 形式に変換します。

openssl pkcs8 -topk8 -in privateKey.pem -out privateKey-pkcs8.pem


7.秘密鍵と証明書チェーンを各証明書の新しい pkcs12 ファイルにインポートします。

openssl pkcs12 -export -in publicCertNew.pem -inkey privateKey-pkcs8.pem -name demotest1 -out demotest1.p12


8.これらの pkcs12 ファイルを Java KeyStore (JKS) ファイルにインポートします。

keytool -v -importkeystore -srckeystore demotest1.p12 -srcstoretype PKCS12 -destkeystore demotest1.jks -deststoretype JKS


9.作成された JKS ファイルを Salesforce にアップロードします。([設定] | [セキュリティ] | [証明書と鍵の管理] | [キーストアからインポート])

ナレッジ記事番号

000381987

 
読み込み中
Salesforce Help | Article