PKCS #12(.p12)ファイルからテキスト形式の証明書、秘密鍵、公開鍵を取り出す方法
はじめに
広域機関システムやスイッチング支援システムではクライアント証明書を使ったSSL相互認証を行います。 このとき認証機関からは PKCS #12 という形式でクライアント証明書が発行されます。(拡張子は.p12)
ブラウザにインストールする場合はこのままでもOKですが、何らかのシステムを使って自動化する場合はテキスト形式の証明書や、秘密鍵、公開鍵が必要になる場合があります。 この記事では PKCS #12 からテキスト形式に変換する方法を紹介します。
なお、本記事では以下の環境で動作確認しています。
- Mac OS X 10.11.3
秘密鍵を取り出す
秘密鍵を取り出す場合は以下のコマンドを使います。
$ openssl pkcs12 -in EPP_xxx.p12 -nocerts -nodes -out privateKey.pem
"Enter Import Password:" というプロンプトが表示されたら、認証機関から提供されているパスワードを入力します。 "MAC verified OK"という表示が出ればOKです。
正しく変換できているか確認しましょう。
$ cat privateKey.pem Bag Attributes localKeyID: (省略) friendlyName: (省略) Key Attributes: <No Attributes> -----BEGIN PRIVATE KEY----- (長い文字列) -----END PRIVATE KEY-----
クライアント証明書を取り出す
クライアント証明書を取り出す場合は以下のコマンドを使います。
$ openssl pkcs12 -in EPP_xxx.p12 -clcerts -nokeys -out publicCert.pem
こちらもやはりパスワードの入力を要求されます。
変換が終わったら、正しく変換できていることを確認します。
$ cat publicCert.pem Bag Attributes localKeyID: (省略) friendlyName: (省略) subject=(省略) issuer=(省略) -----BEGIN CERTIFICATE----- (長い文字列) -----END CERTIFICATE-----
公開鍵を取り出す
公開鍵を取り出す場合は、上で変換したクライアント証明書を使います。
$ openssl x509 -pubkey -in publicCert.pem -noout > publicKey.pem
公開鍵を取り出す場合はパスワードは要求されません。 変換が終わったら内容を確認します。
$ cat publicKey.pem -----BEGIN PUBLIC KEY----- (長い文字列) -----END PUBLIC KEY-----
まとめ
PKCS #12(.p12)ファイルからテキスト形式の証明書、秘密鍵、公開鍵を取り出す方法は以上です。
免責事項
このページに記載されている情報に従ってあなたが操作を行い、いかなる損害を被ろうとも、当方は一切の責任を負いません。あなたが当ページの内容を利用する場合は、自己責任で行う必要があります。
「広域機関システム」の概要
はじめに
電力小売全面自由化のタイミングで、電気事業者類型の変更や計画値同時同量制度の導入が行われます。
これにあわせて発電計画や供給計画といった各種計画を電力広域的運営推進機関(広域機関)に提出するように変わります。
各種計画の提出時に利用されるのが「広域機関システム」です。
今回はこの「広域機関システム」の概要を紹介します。
広域機関システムとは
広域機関システムは発電や需要等の各種計画を事業者から電子的に受け付け、需給状況の管理や連系線利用の計画等の業務を行うためのシステムです。
広域機関システムの主要機能
広域機関システムには以下のような主要機能があります。
- 系統・需給監視機能
- 広域周波数調整機能
- 供給計画管理機能
- 需給・予備力管理機能
- 融通指示支援機能
- 連系線利用計画機能
- 作業停止計画管理機能
- 系統情報公表機能
広域機関システムの利用者
広域機関システムの主な利用者は以下の通りです。
- 託送供給の契約者(小売電気事業者)
- 発電量調整供給の発電契約者(発電事業者)
- 一般送配電事業者
- 特定送配電事業者
- 送電事業者
まとめ
小売電気事業者や発電事業者は、広域機関システムという共通のシステムを使って計画を提出したり、計画の可否判定結果を受け取ったりするようになります。
広域機関システムの利用方法にはいくつか種類がありますが、その内容は次回以降にご紹介したいと思います。
スイッチング支援システムのシステム利用方式
はじめに
スイッチング支援システムにはふたつの利用方式があります。
この記事ではこの利用方式に関する概要を紹介します。
1. システム自動連携(Web-API)
広域機関が提供するWeb-APIを利用する方式です。
APIを利用すると、各事業者が独自のシステムを開発でき、システム連携で一部業務の省力化が可能になります。
2. Web画面(Web直接入力)
広域機関が提供するWebサイトにアクセスし、Webブラウザ経由で操作する方式です。
自社システムの開発は不要になりますが、操作が手作業になるので省力化は期待できません。
どちらも電子証明書が必要
どちらの方式もSSL相互認証方式で通信します。
そのため、各事業者はシステムを利用する前にクライアント証明書を取得しておく必要があります。
また、クライアント証明書は広域機関が指定する認証事業者で取得しなければなりません。
まとめ
省力化の観点からすると、Web-APIを使ったシステム自動連携の方が有利です。
ただし、自社でシステムを開発する必要があるため、ハードルは高くなります。
OdinではWeb画面を使わずに処理を自動化できる独自サービスを開発しております。
このサービスを利用すれば、自社システムを開発することなくスイッチング手続きの省力化が可能になります。
30分電力量や確定使用量を取得できる「小売電気事業者・一般送配電事業者間EDI」の概要
はじめに
電力小売事業者は「小売電気事業者・一般送配電事業者間EDI」を使って、30分電力量や確定使用量を取得することができます。
本記事ではこのEDIの概要を紹介します。
EDIとは?
EDIとは Electronic Data Interchange の略で、電子データ交換と訳されます。
EDIとは、商取引に関する情報を標準的な形式に統一して、企業間で電子的に交換する仕組み。受発注や見積もり、決済、出入荷などに関わるデータを、あらかじめ定められた形式にしたがって電子化し、インターネットや専用の通信回線網など通じて送受信する。
紙の伝票をやり取りしていた従来の方式に比べ、情報伝達のスピードが大幅にアップし、事務工数や人員の削減、販売機会の拡大などにつながる。データ形式やコンピュータ間の接続方式などは国ごと、業界ごとに標準が定められていることが多いが、国際的な規格や業種横断的な規格もある。
EDIとは|電子データ交換|Electronic Data Interchange - 意味/解説/説明/定義 : IT用語辞典
取得可能なデータ
このEDIを使うと送配電事業者から以下のデータが取得できます。
30分電力量
- 特高・高圧 30 分電力量メッセージ
- 特高・高圧日毎 30 分電力量メッセージ
- 低圧 30 分電力量メッセージ
- 低圧日毎 30 分電力量メッセージ
確定使用量
- 特高・高圧月間確定使用量メッセージ
- 低圧月間確定使用量メッセージ
- 特高・高圧計量器取替メッセージ
- 低圧計量器取替メッセージ
- 特高・高圧臨時検針他メッセージ
- 低圧臨時検針他メッセージ
技術的な実装方式
技術的な実装方式を簡単にまとめます。
- インターネット網(HTTPS)を利用する
- 電力小売事業者がWebクライアントになり、送配電事業者(東京電力や関西電力等)がWebサーバーを提供する
- 認証時は電子証明書によるSSL相互認証を用いる
- プログラムを使った自動取り込みと、Webブラウザを使った手動取り込みの両方をサポートする
- 自動取り込み用のプログラムは電力小売事業者が構築する必要がある
- 各データはXML形式で提供される
- システム実装ガイドをメールでOCCTOに希望すると、XMLスキーマの定義情報(XSD)も一緒に送られてくる
まとめ
「小売電気事業者・一般送配電事業者間EDI」を使うと、電力小売事業者は30分電力量や確定使用量が取得でき、需給予測や契約者への料金計算等に役立てることができます。
なお、本記事に関する内容は以下のページに詳しく載っています。
興味のある方は一度目を通してみてください。
スイッチング支援システムの概要
はじめに
この記事ではスイッチング支援システムを説明します。
その前に:スイッチングとは?
電力会社を切り替えることです。 2016年4月から電力小売が全面自由化され、一般家庭でも電力会社を自由に変更できるようになります。
スイッチング支援システムとは?
スイッチング支援システムとは、電力会社切り替えに関わる各種業務を支援するためのシステムです。 電力広域的運営推進機関(OCCTO)から承認を受けた小売電気事業者であれば、web画面またはAPIからシステムを利用することができます。
スイッチング支援システムの主な機能
スイッチング支援システムの主な機能は以下の通りです。
- 共通情報検索
- 設備情報や電力使用量を取得できます。
- 託送契約業務
- スイッチング業務の取次や接続供給の開始、廃止等を申請できます。
- 管理業務
- スイッチング支援システムを利用するユーザーの管理等を実行します。
まとめ
この記事ではスイッチング支援システムの概要を説明しました。 このブログでは引き続きスイッチング支援システムや電力自由化に関する技術情報やお役立ち情報を提供していきます。