Conversión OpenSSL PFX

Mover un certificado SSL de un servidor Apache a otro es tan simple como copiar su clave privada, certificado de servidor y archivos de certificado intermedio al nuevo servidor y luego modificar su archivo de configuración de Apache para usar los certificados.

Sin embargo, también es posible mover certificados de servidores de Windows a Apache (y otros servidores que no sean de Windows) manipulando los archivos de certificado mediante OpenSSL. Esta página explica cómo mover archivos de certificado .pfx de un servidor de Windows a un servidor que no es de Windows.

La mayoría de los servidores utilizan archivos de certificado de texto sin formato. Los archivos de certificado que descargó de DigiCert ya estaban en este formato. Sin embargo, para obtener la clave privada de su servidor IIS de Windows, debe extraer la clave privada de un certificado de copia de seguridad .pfx de Windows. Para hacer esto, complete los siguientes pasos.

1.Primero, haga una copia de seguridad de sus certificados de servidor IIS en un archivo .pfx usando el siguiente comando OpenSSL:

openssl pkcs12 -export -out DigiCertBackup.pfx -inkey your_private_key_file.txt -in your_domain_name.crt -certfile DigiCertCA.crt

Esto combinará su certificado principal, certificado intermedio (CA) y su archivo de clave privada en un archivo de copia de seguridad .pfx.

2. Use el siguiente comando OpenSSL para crear un archivo de texto separado con la clave privada:

openssl pkcs12 -in mypfxfile.pfx -out outputfile.txt -nodes

Nota: Cambie mypfxfile.pfx a su copia de seguridad de certificados de servidor IIS.

3. El paso anterior creará un archivo de texto llamado archivo de salida.txt. Abra este archivo con un editor de texto y verá la clave privada en primer lugar:

—–BEGIN RSA PRIVATE KEY—–
(Block of Random Text)
—–END RSA PRIVATE KEY—–

4. Copie y pegue todo este texto, incluidas las etiquetas BEGIN y END, en un nuevo archivo de texto. Guarde este archivo de texto como your_domain_name.key.

5. Utilice las Instrucciones de instalación de certificados de DigiCert para instalar los certificados en su nuevo servidor.