すべてのプロダクト
Search

このプロダクト

    Elasticsearch:Elasticsearch .p12 ファイルの復号

    ドキュメントセンター

    Elasticsearch:Elasticsearch .p12 ファイルの復号

    最終更新日:Apr 01, 2025

    オンライン移行ツールを使用してセルフマネージド Elasticsearch クラスタから Alibaba Cloud Elasticsearch クラスタにデータを移行する場合、復号化された .p12 ファイルをアップロードする必要があります。このトピックでは、.p12 ファイルを復号する方法について説明します。復号中に、ファイル内の証明書と秘密鍵が抽出されます。

    背景情報

    • .p12 ファイルには、公開鍵と秘密鍵が格納され、デジタル証明書が含まれています。

    • データ移行中に、異なる Elasticsearch クラスタ内のノードを接続してマージする必要があります。そのため、ノードが相互に通信できることを確認する必要があります。そのためには、すべてのノードの .p12 ファイルが一貫している必要があります。

    説明

    .p12 ファイルは、Elasticsearch クラスタの config ディレクトリにあります。

    手順

    1. OpenSSL をインストールする

    次のコマンドを実行して、OpenSSL がインストールされているかどうかを確認します。

    openssl version

    インストールされていない場合は、お使いのオペレーティングシステムに基づいて OpenSSL をインストールしてください。

    2. .p12 ファイルを復号する

    次のコマンドを実行して、.p12 ファイルから秘密鍵と証明書を抽出します。

    openssl pkcs12 -in yourfile.p12 -out outputfile.pem -nodes

    コード

    説明

    -in yourfile.p12

    復号する .p12 ファイルの名前。

    -out outputfile.pem

    出力 PEM ファイルの名前。

    -nodes

    この項目を指定すると、秘密鍵は暗号化されません。指定しない場合、秘密鍵は暗号化されます。

    説明

    上記のコマンドを実行すると、.p12 ファイルのパスワードの入力を求められます。 .p12 ファイルにパスワードがない場合は、Enter キーを押します。

    3. 復号された .p12 ファイルを表示する

    次のコードは、復号された .p12 ファイルの形式を示しています。

    MAC Iteration 100000
MAC verified OK
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 50000
Bag Attributes
    friendlyName: instance
    localKeyID: 54 69 6D 65 20 31 37 33 36 34 32 35 39 35 39 33 39 39 
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQCCwYqGvtUGcp/3
6qXlbaGcCfOduwgnuQRGa18RGfqv6O4szY4pqX1XSdAEpWlu4U9cw4WhI5GLWs1L
POgRXtsi35fy1UWAo/6Y9g==
-----END PRIVATE KEY-----
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 50000
Certificate bag
Bag Attributes
    friendlyName: instance
    localKeyID: 54 69 6D 65 20 31 37 33 36 34 32 35 39 35 39 33 39 39 
subject=/CN=instance
issuer=/CN=Elastic Certificate Tool Autogenerated CA
-----BEGIN CERTIFICATE-----
MIIDIjCCAgqgAwIBAgIUGUcMGMBpaLuT7Zxt3E3cF6Tc29gwDQYJKoZIhvcNAQEL
ag+Z+2V2nOhIGGvGbhHE9PFfwOrNcUK8Vom6/JhPZ0WAm0n1kO8=
-----END CERTIFICATE-----
Certificate bag
Bag Attributes
    friendlyName: ca
    2.16.840.1.113894.746875.1.1: <Unsupported tag 6>
subject=/CN=Elastic Certificate Tool Autogenerated CA
issuer=/CN=Elastic Certificate Tool Autogenerated CA
-----BEGIN CERTIFICATE-----
MIIDSjCCAjKgAwIBAgIVAImtUWvj0iuyXZRr/0jUb5fT6IhFMA0GCSqGSIb3DQEB
CwUAMDQxMjAwBgNVBAMTKUVsYXN0aWMgQ2VydGlmaWNhdGUgVG9vbCBBdXRvZ2Vu
MJNbQn/U13wCkYZKFzMzKgvXk4QQ8O50hLCJJ5NY
-----END CERTIFICATE-----