Webサイトのセキュリティを確保するために不可欠なSSL証明書ですが、導入時にはファイル形式の選び方が重要です。
SSL証明書にはいくつかの異なるファイル形式があり、それぞれの用途や特徴に応じて適切に使い分ける必要があります。
本記事では、代表的なファイル形式である「CRT」「PEM」「PFX」の違いや選び方、具体的な使用シーンについて初心者向けに解説します。
SSL証明書のファイル形式とは?
SSL証明書のファイル形式は、証明書のデータをどのように保存し、システムやアプリケーションで利用するかを定義しています。形式によって、拡張子やファイルの内容(公開鍵、秘密鍵、中間証明書の有無など)が異なります。
一般的なSSL証明書のファイル形式には、以下のような種類があります。
- CRT (.crt)
- PEM (.pem)
- PFX (.pfx, .p12)
それぞれの形式の特徴や使い分けを順番に見ていきましょう。
CRT形式とは?
特徴
- 拡張子: .crt または .cer
- 主に公開鍵証明書を保存する形式
- テキスト形式(Base64エンコード)で、中身をテキストエディタで確認可能
- 証明書内容は —–BEGIN CERTIFICATE—– と —–END CERTIFICATE—– で囲まれています
利用シーン
- Webサーバーへの導入時: ApacheやNginxなどのWebサーバーでよく利用されます。
- 公開鍵のみを設定する場合: 証明書チェーン(中間証明書)や秘密鍵は別ファイルで管理することが一般的です。
注意点
秘密鍵は含まれていないため、Webサーバーの設定時には別途秘密鍵ファイル(.keyファイル)が必要です。
PEM形式とは?
特徴
- 拡張子: .pem、.crt、.cer など
- テキスト形式(Base64エンコード)で、複数の証明書情報を1つのファイルにまとめられる
- 公開鍵、秘密鍵、中間証明書をすべて含むことが可能
- 各セクションが —–BEGIN …—– と —–END …—– で区切られます
利用シーン
- Apache、Nginx などのWebサーバー: 証明書、秘密鍵、中間証明書をまとめて設定可能
- SSL/TLS通信を行うアプリケーション: OpenSSLを使用する場合に便利です
- 証明書のインポートやエクスポート: 他の形式(PFXなど)との変換が柔軟に可能
注意点
ファイル内に秘密鍵が含まれる場合は、アクセス制御(ファイルパーミッションの設定)が重要です。
PFX形式とは?
特徴
- 拡張子: .pfx、.p12
- バイナリ形式で、公開鍵、秘密鍵、中間証明書を1つのファイルにまとめられる
- パスワードで保護可能
- Windows環境や特定のアプリケーションでの利用に適しています
利用シーン
- Windowsサーバー (IIS) でのSSL証明書設定
- メールクライアント (Outlook など) でのS/MIME証明書設定
- 証明書ストアへのインポート: WindowsやmacOSの証明書管理ツールで簡単に利用可能
注意点
- ファイルがバイナリ形式であるため、テキストエディタでの内容確認はできません。
- 取り扱い時には、パスワード管理を徹底する必要があります。
各形式の使い分け方
| 形式 | 主な用途 | 対応するシステム | 公開鍵 | 秘密鍵 | 中間証明書 |
|---|---|---|---|---|---|
| CRT | Webサーバー (Apache, Nginx) | Linux/Unix | ✅ | ❌ 別途 .key 必要 | ❌ 別途ファイル |
| PEM | OpenSSL、Webサーバー、API | Linux/Unix | ✅ | ✅ | ✅ |
| PFX | Windowsサーバー (IIS)、メールクライアント | Windows、macOS | ✅ | ✅ | ✅ |
まとめ
SSL証明書のファイル形式は、利用するシステムやアプリケーションによって適切に選択する必要があります。
- CRT形式: 公開鍵のみの設定が必要な場合に利用
- PEM形式: 公開鍵、秘密鍵、中間証明書をまとめて扱える汎用性の高い形式
- PFX形式: Windows環境や特定のアプリケーションでの利用に最適
GetSSL.PRO では、これらの形式に対応したSSL証明書を提供しています。導入先の環境に応じて、適切な形式を選んで安全なWebサイト運営を目指しましょう。
