IIS の SSL 証明書を PFX から PEM フォーマットへ変換する手順

証明書を RAS Secure Client ゲートウェイで使用するには、PFX ファイルを暗号化されていないPEM フォーマットへと変換する必要があります。

オープンソースの OpenSSL を使用して、PFX から PEM への変換を実行します。ダウンロード可能な Win32 版の OpenSSL はこちらから入手できます:

http://gnuwin32.sourceforge.net/packages/openssl.htm

PFX ファイルを PEM ファイルへ変換するには、Windows マシン上で次の手順を実行します:

1. 上記のリンクより、Win32 OpenSSL パッケージをダウンロードし、インストールします。

2. c:\certs フォルダーを作成し、作成された PFX ファイル cert.pfx をコピーします。

3. コマンドプロンプトを開き、GnuWin32\bin ディレクトリに移動します。

4. 次のコマンドにより PFX ファイルを暗号化されていない PEM ファイルへと変換します:

   openssl pkcs12 -in c:\certs\cert.pfx -out c:\certs\cert.pem -nodes
   

5. PFX ファイルのエクスポート時に指定したパスワードを Import Password に入力します。成功した場合、下記のメッセージが表示されます:

   MAC verified OK

   • cert.pem ファイルにより SSL を有効にするには:

     1. RAS コンソール の Secure Client Gateway プロパティで SSL を有効に設定し、"…" をクリックして PEM ファイルを参照します。

     2. 適用 ボタンをクリックし、新しい設定を適用します。

   • 発行者が信頼された証明機関でない場合には、発行者の証明機関を認識できないため Parallels Client が信頼できず 、追加の手順が必要となります。証明機関より証明書を抽出し、Parallels Client に割り当てる必要があります。

     1. 証明書スナップイン (certlm.msc) を使用して、発行者の証明書を検出します。

     2. 発行者の証明書を右クリックして、すべてのタスク > エクスポート を選択します。

     3. 証明書のみが必要なため、いいえ を選択して秘密キーをエクスポートしないようにします。

     4. Base-64 encoded X.509 (.CER) フォーマットを選択します。

     5. ファイル名を指定して証明書を保存します。

     6. 完了 をクリックします。

     7. エクスポートされた証明書を開き、テキストエディタを使用して中身をクリップボードにコピーします。

     8. クライアント側の C:\Program Files\Parallels\ApplicationServer\Client 配下で trusted.pem ファイルが表示されていることを確認します。このファイルは一般的な信頼された証明機関の証明書を含んでいます。エクスポートされた証明書の内容をこの証明書リストに追加するようにペーストします。
   • この操作により、クライアント側で信頼された証明機関のリストに発行者の証明書が追加され、組織の証明機関より発行された証明書による SSL 接続が可能となります。