SSL証明書のデータ形式について

2025年01月10日

FujiSSLでは、発行されるすべてのSSLサーバ証明書は国際標準規格であるX.509形式に基づいています。この形式は、証明書の信頼性を確保し、インターネット上で安全な通信を実現するために広く使用されています。

以下では、SSL証明書および関連データの主要な形式についてまとめたものになります。

形式	概要	特徴
X.509	公開鍵証明書の標準形式です。	公開鍵、識別情報（例: ドメイン名、組織情報など）、デジタル署名が含まれます。 SSL/TLS通信で使用されるすべての証明書は、この形式に基づいています。
PKCS#12 (.p12, .pfx)	Public Key Cryptography Standards #12の略。	証明書と秘密鍵を1つのファイルにまとめて保存。パスワードで保護されるため、安全な保存や転送が可能。注意: FujiSSLで発行される証明書はそのままPKCS#12形式としては使用できません。変換する必要があります。よく使われる用途:WindowsサーバでのSSL証明書のインポート、クライアント証明書の保管。
DER (.der)	証明書をバイナリ形式で保存します。	主にWindows環境で使用されます。注意:FujiSSLで発行される証明書はそのままDER形式としては使用できません。他の形式（PEMなど）に変換する必要があります。
PEM (.pem)	証明書や秘密鍵をBase64形式で保存します。	テキスト形式なので人間が読めます。 “—–BEGIN CERTIFICATE—–”のようなヘッダーとフッターで囲まれています。よく使われる用途:ApacheやNGINXなどのウェブサーバ。
KEY (.key)	秘密鍵をPEM形式で保存します。	SSL証明書とセットで使用されます。高度に保護する必要があります。
CER / CRT (.cer, .crt)	証明書ファイルを指します。	Windows環境では主に“.cer”、Linux環境では主に“.crt”が使用されます。保存形式はPEMまたはDERのどちらでも可能。
CSR (.csr)	証明書署名リクエスト（Certificate Signing Request）を指します。	SSL証明書を発行する際に必要なデータ。含まれる情報:ドメイン名、組織情報など

FujiSSLのSSL証明書は標準形式のX.509を採用しており、LinuxやWindows、Apache、NGINXなど、さまざまな環境に対応しています。拡張子を変更するだけで柔軟に利用できるため、形式の違いに戸惑う必要はありません。ただし、PKCS#12やDER形式については、FujiSSLで発行された証明書をそのままでは使用できないため、変換する作業が必要です。