会社行きたくなかったんです。

自由になりたくて会社辞めました

IT Tips WEB セキュリティ プログラミング

Windows用のOpenSSLをインストールしてみました。

投稿日:

ヤフーショッピングAPIのクライアント証明書を申請が完了し、秘密鍵とSSLクライアント証明書をダウンロードしました。

SSLクライアント証明書を利用してアクセストークンを取得することで、「注文に関するAPI」のアクセストークンの有効期限が4週間になります。

スポンサーリンク

秘密鍵とSSLクライアント証明書を手に入れたので、SSLクライアント証明書利用してアクセストークンを取得したいのですが、VB.netのHttpWebRequestで、SSLクライアント証明書利用してWebRequestを送信するためには、秘密鍵(keyファイル) とSSLクライアント証明書(crtファイル)
を1つにまとめて、PKCS#12形式に変換する必要があります。

そこで、そのためにWindows用のOpenSSLをインストールしてみました。

Windows用のOpenSSLをインストールする手順

Win32 OpenSSLのダウンロードページから、インストーラをダウンロードします。

「Win64 OpenSSL v1.1.0f Light」をダウンロードしました。
インストールします。
「Next」をクリック

「I accept the agreement」を選択して、「Next」をクリック

「Next」をクリック

「Next」をクリック

「The Windows system directory」が選択されているので、そのまま「Next」をクリック

「Install」をクリック

「One-time $10 donation to Windows OpenSSL」にチェックが入っています。
とりあえず、チェックをはずして、「Finish」をクリックしました。

インストールが完了したら、
コマンドプロンプトで使う時に、いちいちフルパスを入力しなくてすむようにコマンドにパスを通す設定をします。

コントロールパネル→システム→システムの詳細設定
「環境変数」をクリック

「Path」を選択し、「編集」をクリック

 

「変数値」の最後にセミコロン(「;」)を付けて、OpenSSLをインストールしたパスにあるbinフォルダを追記します。
「C:\OpenSSL-Win64\bin」を追記しました。

 

後はOKで閉じます。

秘密鍵とSSLクライアント証明書からPKCS#12形式のファイルを作成する手順

秘密鍵(keyファイル) とSSLクライアント証明書(crtファイル)の名前は、それぞれ、「test.key」、「test.crt」とします。
これらのファイルをフォルダ「C:\Temp」に置いて、コマンドプロンプトで、次のコマンドを実行しました。

openssl pkcs12 -export -in C:\Temp\test.crt -inkey C:\Temp\test.key -out C:\Temp\test.pfx

パスワードを入力してEnterキーを2度行います。

「test.pfx」が生成されました。

-IT, Tips, WEB, セキュリティ, プログラミング

Copyright© 自由になりたくて会社辞めました , 2018 AllRights Reserved Powered by AFFINGER4.