Cómo Importar o Exportar su certificado de Apache a IIS

Tutorial SSL de Apache / OpenSSL

Traslado de un certificado de un servidor Apache a otra es tan simple como copiar su llave privada, certificado de servidor, archivos intermedios y certificado en el servidor nuevo y luego modificar el archivo de configuración de Apache para utilizar los certificados. Sin embargo, también es posible mover los certificados de Apache en un servidor Windows, y viceversa, con una pequeña manipulación de los archivos de certificados con OpenSSL.

Este tutorial explica cómo realizar una copia de su certificado de un servidor de trabajo e importar el certificado en un segundo servidor.

Traslado de un certificado de Apache en un servidor Windows IIS.

  1. Copia de seguridad de su certificado:

    Para importar el certificado para Windows, primero tendrá que combinar su certificado de primaria, Certificado Intermedio (CA), y su archivo de llaves privadas en un archivo. Pfx escriba copia de seguridad. Para ello, utilice el siguiente comando:

    openssl pkcs12-export-a-DigiCertBackup.pfx -inkey su_dominio_com.key -in su_dominio_com.crt -certfile DigiCertCA.crt

    Esto crea una copia de seguridad de su certificado de primaria llamada DigiCertBackup.pfx. Copie este archivo en el servidor IIS.

  2. Una vez que el archivo. Pfx se copia en el servidor de Windows, siga estas instrucciones para Importar el Archivo PFX en Windows.

Configuración del sitio - IIS 6.5

  1. En el administrador de IIS, haga clic en el sitio que usted desea usar el certificado y seleccione Propiedades.
  2. Haga clic en la pestaña Directory Security Seguridad de directorios y pulse el botón servidor Certificate Certificado de Servidor. Esto iniciará el Asistente para certificados de servidor.
  3. Si se les da la opción, elegir Assign an existing certificate Asignar un certificado existente a la página y elegir el nuevo certificado que acaba de importar.
    Si usted no tiene esa opción, se le debería pedir lo que quiere hacer con el certificado actual en el sitio, elija la opción de "Reemplazar" su certificado actual.
  4. Busque el archivo .PFX que creó anteriormente.
  5. Finalice el asistente certificado.

De vez en cuando un servidor IIS tiene que ser reiniciado se requiere antes de que su servidor reconocerá el nuevo certificado.

Importación de un certificado de IIS .PFX en Apache u otros servidores no basados ​​en Windows.

La mayoría de servidores utilizan archivos de texto sin certificado. Los archivos de certificado que se descarga desde su cuenta DigiCert ya están en este formato. Sin embargo, la llave privada que se ha generado en el servidor IIS todavía no está en este formato. Esta misma llave privada se requiere para su certificado para funcionar correctamente en su no-Windows-based. Para exportar la llave privada del servidor IIS de Windows a su no basado en Windows de la máquina, debe extraer la llave privada de un certificado de copia de seguridad de Windows. Pfx. Para ello se utilizará la utilidad OpenSSL para extraer la llave privada del archivo de copia de seguridad pfx.:

  1. Primera copia de seguridad del certificado de trabajo que haya en el servidor IIS en un archivo. Pfx siguiendo las instrucciones mencionadas anteriormente.
  2. En segundo lugar, utilice el siguiente comando de OpenSSL para crear un nuevo archivo de texto desde el que se puede separar la llave privada:

    openssl pkcs12 -in su_archivo.pfx -out resulto.txt -nodes

    donde su_archivo.pfx es la copia de seguridad del certificado desde el servidor IIS.

  3. El comando anterior se ha creado un archivo de texto llamado resulto.txt. Abra este archivo con un editor de texto y verá la llave privada aparece en primer lugar:

    ----- BEGIN RSA PRIVATE Key -----
    (Bloque de texto cifrado)
    ----- END RSA PRIVATE Key-----

  4. Copiar y pegar todos los de la llave privada, incluyendo el BEGIN y END etiquetas a un archivo de texto y guardarlo como su_dominio_com.key
  5. Utilice las Instrucciones de DigiCert para la instalación de certificados para instalar el archivo .key que ha creado y los archivos de otro certificado de su cuenta de DigiCert a su nuevo servidor.

Tutorial de PFX - Exportación / Importación

Cómo Importar / Exportar el Certificado SSL de seguridad a servidores Microsoft IIS.