Trasladar un certificado SSL de IIS a Apache

Cómo trasladar e instalar en Apache un certificado SSL emitido para IIS.

Anuncios

Empieza por exportar el certificado IIS a un archivo PFX (algo que, de todas formas, tendrás que hacer si quieres tener una copia de seguridad del certificado):

  • Ejecuta mmc.exe.
  • Selecciona la opción Agregar o quitar complemento del menú Consola.
  • Haz clic en el botón Agregar, selecciona el complemento Certificados y haz clic en Agregar.
  • Selecciona la opción Cuenta de equipo y haz clic en Siguiente.
  • Selecciona Equipo local y haz clic en Finalizar.
  • Haz clic en Cerrar y, a continuación, en Aceptar.
  • Expande el nodo Certificados y haz clic en la carpeta Personal.
  • Haz clic con el botón derecho sobre el certificado que quieras exportar y selecciona Todas las tareas>Exportar.
  • Se pondrá en marcha un asistente. Deja todas las opciones predeterminadas, pero asegúrate de que la opción Exportar la clave privada esté seleccionada. Sigue todos los pasos hasta que obtengas el archivo PFX.

A continuación, ejecuta openssl para extraer la clave privada y el certificado:

# Exportar la clave privada del archivo PFX.
openssl pkcs12 -in archivo.pfx -nocerts -out clave.pem

# Exportar el certificado del archivo PFX.
openssl pkcs12 -in archivo.pfx -clcerts -nokeys -out certificado.pem

# Eliminar la contraseña de la clave privada para que Apache no
# la pida al ponerse en marcha.
openssl rsa -in clave.pem -out servidor.key

Ahora, copia dentro de la carpeta donde guardes los certificados del dominio (por ejemplo, /etc/apache2/certificados/www.example.com/) el archivo certificado.pem con el nombre AAAA-www.example.com.pem ((Obviamente, AAAA son los cuatro dígitos del año actual.)) y el archivo servidor.key con el nombre AAAA-www.example.com.key.

Enlaces externos