証明書ファイルをインポートできないのはなぜですか?
IBM Cloud® Secrets Manager を使用して SSL/TLS 証明書をインポートしようとしていますが、アクションを完了できません。
Secrets Manager に保管したい期限切れの TLS 証明書があります。 Secrets Manager UI を使用してファイルをインポートしようとすると、以下のエラーが発生します。
Add secret failed
An error occurred and the secret couldn't be added.
Secrets Manager API を使用してファイルをインポートしようともしましたが、以下のエラーが発生します。
Unable to parse the certificate
Secrets Managerは、.pem
フォーマットのX.509証明書ファイルのみをサポートします。 ただし、異なるファイル・フォーマットの証明書を操作できる場合があります。 例えば、X.509 証明書は、以下のようなさまざまなファイル拡張子タイプにすることができます。
- 証明書(
.crt
)または(.cer
) - 識別エンコーディングルール(
.der
) - プライバシー保護強化電子メール(
.pem
)
この問題を解決するには、証明書ファイルを必ずサポート対象フォーマットにしてから、Secrets Manager にインポートしてください。
-
openssl
ユーティリティーを使用して、X.509証明書を.pem
フォーマットに変換します。.crt
ファイルを.pem
に変換するには、次のコマンドを実行します。openssl x509 -in cert.crt -out cert.pem
.cer
ファイルを.pem
に変換するには、次のコマンドを実行します。openssl x509 -in cert.cer -out cert.pem
.der
ファイルを.pem
に変換するには、次のコマンドを実行します。openssl x509 -in cert.der -out cert.pem
-
オプション: Secrets Manager API を使用して証明書をインポートする場合は、必ずデータが正しくフォーマット設定されているようにしてください。
以下のUNIXコマンドを使用して、Secrets ManagerAPIに渡すことができる単一行のストリングに
.pem
ファイルをフォーマットすることができます。awk 'NF {sub(/\r/, ""); printf "%s\\n",$0;}' cert.pem