SSLmentor

SSL certifikáty pro zabezpečení www stránek! 6 certifikačních autorit, přes 50 druhů SSL certifikátů v nabídce.

Export certifikátu do PFX pomocí OpenSSL

Návod na exportování privátního klíče, certifikátu, včetně mezilehlých certifikátů certifikační autority z formátu PEM (X.509) do formátu PFX, který je vhodný k instalaci na Windows server s IIS.

Export pomocí OpenSSL

Pro práci s certifikáty je potřeba mít nainstalovánu knihovnu OpenSSL - OpenSSL pro Windows a Mac OSX.

Příprava certifikátů

  • 1x privátní klíč (uložen při generování v administraci)
  • 1x veřejný klíč obdržený od CA včetně klíčů certifikační autority (většinou dva)

Klíče začínají a končí na -----BEGIN CERTIFICATE----- a -----END CERTIFICATE-----. Klíče si uložte do 3 souborů - privátní klíč (.key), veřejný klíč (.pem) a jeden soubor s klíči od CA (.pem). Pro export nezáleží zda se soubory budou jmenovat PEM nebo TXT. Privátní klíč je z hlediska orientace vhodné pojmenovat jako .KEY.

Export do PFX

Po spuštění nainstalovaného programu openssl.exe se provede v konzoli příkaz pkcs12 ....:

openssl> pkcs12 -export -out cert.pfx -inkey privateKey.key -in certificate.pem -certfile cacert.pem

Zadá se heslo + potvrzení a certifikát je vyexportován do souboru cert.pfx.
Pokud nejsou soubory umístěné ve stejném adresáři jako program, je nutné specifikovat cestu.
 

OpenSSL - export certifikátu do PFX

Kontrola .pfx souboru s klíči:

Po exportu doporučujeme provést kontrolu .pfx souboru, zda byly všechny certifikáty správně vloženy.

openssl> pkcs12 -info -nodes -in cert.pfx
SSLmentor doporučuje

SSL certifikáty ve Windows

Pokud se chcete vyhnout exportu certifikátů, doporučujeme generovat CSR žádost o certifikát přímo na serveru s IIS, kde jej budete následně instalovat. Obsáhlý návod pro starší Windows Server 2008 R2 například na sevecek.com