PFX Importar/Exportar

Cómo Importar o Exportar su certificado de Apache a IIS

Tutorial SSL de Apache / OpenSSL

Traslado de un certificado de un servidor Apache a otra es tan simple como copiar su llave privada, certificado de servidor, archivos intermedios y certificado en el servidor nuevo y luego modificar el archivo de configuración de Apache para utilizar los certificados. Sin embargo, también es posible mover los certificados de Apache en un servidor Windows, y viceversa, con una pequeña manipulación de los archivos de certificados con OpenSSL.

Este tutorial explica cómo realizar una copia de su certificado de un servidor de trabajo e importar el certificado en un segundo servidor.

Traslado de un certificado de Apache en un servidor Windows IIS.

  1. Copia de seguridad de su certificado:

    Para importar el certificado para Windows, primero tendrá que combinar su certificado primario, Certificado Intermedio (CA), y su archivo de llaves privadas en un archivo. Pfx escriba copia de seguridad. Para ello, utilice el siguiente comando:

    openssl pkcs12-export-a-Backup.pfx -inkey su_dominio_com.key -in su_dominio_com.crt -certfile CA.crt

    Esto crea una copia de seguridad de su certificado primario llamada Backup.pfx. Copie este archivo en el servidor IIS.

Configuración del sitio - IIS 6.5

  1. En el administrador de IIS, haga clic en el sitio que usted desea usar el certificado y seleccione Propiedades.
  2. Haga clic en la pestaña Directory Security Seguridad de directorios y pulse el botón servidor Certificate Certificado de Servidor. Esto iniciará el Asistente para certificados de servidor.
  3. Si se les da la opción, elegir Assign an existing certificate Asignar un certificado existente a la página y elegir el nuevo certificado que acaba de importar.
    Si usted no tiene esa opción, se le debería pedir lo que quiere hacer con el certificado actual en el sitio, elija la opción de "Reemplazar" su certificado actual.
  4. Busque el archivo .PFX que creó anteriormente.
  5. Finalice el asistente certificado.

De vez en cuando un servidor IIS tiene que ser reiniciado se requiere antes de que su servidor reconocerá el nuevo certificado.

Importación de un certificado de IIS .PFX en Apache u otros servidores no basados en Windows.

La mayoría de servidores utilizan archivos de texto sin certificado. Esta misma llave privada se requiere para su certificado para funcionar correctamente en su no-Windows-based. Para exportar la llave privada del servidor IIS de Windows a su no basado en Windows de la máquina, debe extraer la llave privada de un certificado de copia de seguridad de Windows. Pfx. Para ello se utilizará la utilidad OpenSSL para extraer la llave privada del archivo de copia de seguridad pfx.:

  1. Primera copia de seguridad del certificado de trabajo que haya en el servidor IIS en un archivo. Pfx siguiendo las instrucciones mencionadas anteriormente.
  2. En segundo lugar, utilice el siguiente comando de OpenSSL para crear un nuevo archivo de texto desde el que se puede separar la llave privada:

    openssl pkcs12 -in su_archivo.pfx -out resulto.txt -nodes

    donde su_archivo.pfx es la copia de seguridad del certificado desde el servidor IIS.

  3. El comando anterior se ha creado un archivo de texto llamado resulto.txt. Abra este archivo con un editor de texto y verá la llave privada aparece en primer lugar:

    ----- BEGIN RSA PRIVATE Key ----- 
    (Bloque de texto cifrado)
    ----- END RSA PRIVATE Key-----

  • 0 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Apache CSR

Cómo Generar una CSR para Apache mediante OpenSSL   1.- Inicie sesión en el servidor mediante...