Nejčastější úkony se SSL/TLS certifikáty

Součástí naší nápovědy jsou i postupy pro nejčastější úkony a operace prováděné se SSL/TLS certifikáty.

Práce se SSL/TLS certifikáty

Přenesení z Microsoft Serveru na Apache

Pokud potřebujete využít SSL certifikát na více fyzických serverech, bude jej třeba exportovat z hlavního serveru a importovat na ostatní. Náš návod Přenesení z Microsoft Serveru na Apache vám pomůže přenést certifikát z Microsoft Serveru (IIS) na Apache.

Přenesení z Microsoft Serveru na jiný Microsoft server

Tato operace je jednoduchá, jelikož je možné pro přenesení použít soubor formátu PKCS #12 s koncovkou PFX.

Otevřete konzoli MMC (Start a vyhledat MMC, nebo Spustit a MMC) a v konzoli přidejte modul Snap-In s certifikáty. V dalším kroku zvolte možnost Tento počítač a potvrďte.

Měli byste vidět tuto konzoli, kde jsou v levé části ve složkách seřazené certifikáty (dostupné v úložišti systému) a vpravo je pak vidět obsah těchto složek. Najděte certifikát, který potřebujete přesunout a exportujte ho. Pravděpodobně bude ve složce Osobní/Personal.

Export certifikátu z úložiště certifikátů
Export certifikátu z úložiště certifikátů

Průvodce exportem se vás zeptá na několik voleb (nezapomeňte zvolit export privátního klíče; jeho smazání po exportu znefunkční certifikát na serveru) a vytvoří soubor PFX. Tento soubor obsahuje certifikát, privátní klíč a případně certifikáty CA. Na novém serveru ho stačí snadno naimportovat (opět do úložiště počítače) přes MMC, nebo prostým otevřením souboru.

Přenesení z Apache na jiný Microsoft server

Pro přenesení certifikátu z Apache na jiný Microsoft server stačí vytvořit soubor PFX. Ten se vytvoří z privátního klíče, certifikátu a Intermediate certifikátu CA.

Připravte si privátní klíč (v příkladu jako certificate.key, soubor s certifikátem (certificate.pem) a Intermediate (intermediate.pem). Potom pomocí OpenSSL vytvořte PFX:
openssl pkcs12 -export -out výstup.pfx -inkey certificate.key -in certificate.pem -certfile intermediate.pem

Nově vytvořený PFX soubor poté přesuňte na Windows Server, kde ho můžete naimportovat do IIS, nebo přímo do úložiště certifikátů.

Přenesení z Apache na jiný Apache server

V případě přenesení SSL certifikátu mezi dvěma servery Apache stačí přenést soubory klíčů a upravit na cílovém serveru konfiguraci.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.

DigiCert Certificate Utility for Windows

Pro správu certifikátů v prostředí Windows a Windows Server (vytvoření CSR, import vydaného certifikátu) doporučujeme program DigiCert Certificate Utility for Windows. Zvládnete s ním všechny úkoly (CSR, import, export) a můžete pomocí něj spravovat i Code Signing certifikáty.

Image description
Byl tento článek pro vás užitečný?