秘密鍵および証明書のフォーマット

秘密鍵と証明書ファイルのフォーマットと構造が以下のようになっていることを確認してください。

プライベート・キーのフォーマット

PEM エンコード形式で、パスワード保護機能なし。pvk フォーマットはサポートされていません。プライベート・キー (private.key) が以下の文で囲まれていることを確認します。

-----BEGIN PRIVATE KEY-----
<<base64 string from private.key>>
-----END PRIVATE KEY-----

X509 証明書のフォーマット

PEM エンコード形式。中間証明書とルート証明書を別々のファイルとして受け取った場合、これらすべてを 1 つのファイルに結合する必要があります。例えば、プライマリー証明書ファイル (certificate.crt) および中間証明書ファイル (ca_intermediate.crt) がある場合、以下に示すように最初にプライマリー証明書、次に中間証明書という順序でこれらを結合する必要があります。

中間証明書のほかにルート証明書 (ca_root.crt) も受け取った場合は、これらを以下のように結合します。

単一ファイル (秘密鍵と証明書) のフォーマット

PEM エンコード形式。このファイルでは、秘密鍵と 1 次証明書の両方、または秘密鍵と証明書のチェーンが次の順序で結合され、それぞれの証明書に開始タグと終了タグがあります。

秘密鍵と 1 次証明書:

-----BEGIN CERTIFICATE-----
<<primary certificate: certificate.crt>> 
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
<<private key: base64 string from private.key>>
-----END PRIVATE KEY-----

秘密鍵、1 次証明書、および中間証明書:

秘密鍵、1 次証明書、中間証明書、およびルート証明書:

-----BEGIN CERTIFICATE-----
<<primary certificate: base64 string from certificate.crt>>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<<intermediate certificate: base64 string from ca_intermediate.crt>>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<<root certificate: base64 string from ca_root.crt>>
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
<<private key: base64 string from private.key>>
-----END PRIVATE KEY-----

ファイルが DER でエンコードされているか、その他のフォーマットである場合は、OpenSSL などを使用して PEM フォーマットに変換できます。