Python を使用して Personal Exchange Information (PFX) デジタル証明書から Privacy Enhanced Mail (PEM) の公開鍵と秘密鍵を抽出するプロセスを自動化する方法について説明します。 

対象者: PFX デジタル証明書から PEM の公開鍵と秘密鍵を抽出するプロセスを自動化することを検討している、Anaplan HyperCare のお客様。

執筆者共同執筆者
willans.sDuy Pham

作業を開始する前に、次のモジュールがある Python 3.9 か Python 3.10 をあらかじめインストールしておく必要があります。 

Python を使用しない場合は、Open SSLToolkit を使用してこのプロセスを実行できます。詳細については、「Anaplan Interactive CA Certificate Guide」をご覧ください。

Anaplan の HyperCare プログラムの詳細については、こちらを参照してください。

PFX デジタル証明書から PEM の公開鍵と秘密鍵を抽出する手順は以下のとおりです。

  1. 以下の画像にある形式で CSV ファイルを作成します。ListOfPFXFilesAndCorrespondingCertPassPhrases.csv ファイルをダウンロードして使用することもできます。
必要な形式が表示されている csv ファイルの画像:行 1 の列 A には PFX 拡張子のない PFX ファイル名があり、行 1 の列 B には CertPassPhrase があります。行 2 の列 A には a1、行 2 の列 B には PassPhrase1 があります。行 3 の列 A には b1、行 3 の列 B には PassPhrase2 があります。
  1. Python スクリプトを実行するディレクトリに ListOfPFXFilesAndCorrespondingCertPassPhrases.csv という名前で CSV ファイルを保存します。
  2. ExtractionOfPEMPublicAndPrivateKeysFilesFromPFXDigitalCertificates_2.py という名前の Python スクリプトをダウンロードします。
  3. お使いのコンピューターに次のディレクトリを作成し、Python スクリプトで正しく設定されていることを確認します。
    Windows PC
    PFXDigitalCertificateFileDirectory="C:\\PFXCertificates\\"
    PublicDigitalCertificatePEMFilDirectory="C:\\PublicCertificates\\"
    PrivateDigitalCertificatePEMFileDirectory="C:\\PrivateCertificates\\"

    macOS
    PFXDigitalCertificateFileDirectory="/PFXCertificates/"
    PublicDigitalCertificatePEMFilDirectory="/PublicCertificates/"
    PrivateDigitalCertificatePEMFileDirectory="/PrivateCertificates/"
  4. PFXDigitalCertificateFileDirectory スクリプト変数を使用して、ベースとなる PFX ファイルをディレクトリ セットアップにコピーします。
  5. Python スクリプトを実行する。PublicDigitalCertificatePEMFileDirectoryPrivateDigitalCertificatePEMFileDirectory の各スクリプト変数のディレクトリ セットアップで生成された、公開鍵と秘密鍵の PEM ファイルを収集します。

その他のリソース

https://www.chilkatsoft.com/installWin2Python.asp

How to install Pandas in Python 3.1 (Windows 10) | Pandas 1.4