Nejčastější úkony s SSL certifikáty

Součástí naší nápovědy jsou i postupy pro nejčastější úkony a operace prováděné s SSL certifikáty.

Vytvoření PFX souboru

Soubor PFX obsahuje privátní klíč, certifikát a certifikáty CA. V tomto formátu jsou pohromadě a chráněny heslem. Certifikát v PFX nachází využití na Windows Serveru, ale i v jiných případech. Návod Vytvoření PFX souboru pomůže s vytvořením PFX v OpenSSL či v IIS (na MS serveru).

Přenesení z Microsoft Serveru na Apache

Pokud potřebujete využít SSL certifikát na více fyzických serverech, budete jej potřeba exportovat z hlavního serveru a importovat na ostatní. Náš návod Přenesení z Microsoft Serveru na Apache vám pomůže přenést certifikát z Microsoft Serveru (IIS) na Apache.

Přenesení z Microsoft Serveru na jiný Microsoft server

Tato operace je jednoduchá, jelikož je možné pro přenesení použít soubor formátu PKCS #12 s koncovkou PFX. Tento PFX soubor pak na novém serveru naimportujete.

Přenesení z Microsoft Serveru na jiný (unix) server

Z MS serveru vyexportovaný PFX soubor rozdělte v OpenSSL na jednotlivé klíče:

openssl pkcs12 -in certifikat.pfx -out file.pem -nodes OpenSSL bude chtít zadat heslo pro PFX soubor, avšak výsledný pem soubor obsahující privátní klíč není heslem chráněn. Z tohoto souboru můžete získat privátní klíč a jednotlivé certifikáty, které pak na cílovém serveru použijete v konfiguraci.

Přenesení z Apache na jiný Microsoft server

Postup pro přenesení certifikátu z Apache na Microsoft server je opačný - z jednotlivých klíčů je nutné vytvořit PFX soubor, který se na Microsoft serveru naimportuje.

openssl pkcs12 -export -in certifikát.cer -inkey privátníklíč.key -out výstup.pfx

Přenesení z Apache na jiný Apache server

V případě přenesení SSL certifikátu mezi dvěma servery Apache stačí přenést soubory klíčů a upravit na cílovém serveru konfiguraci (přiřadit správně privátní klíč a soubor s certifikátem příslušným direktivám/možnostem v nastavení).

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.