Nejčastější úkony se SSL/TLS certifikáty
Součástí naší nápovědy jsou i postupy pro nejčastější úkony a operace prováděné se SSL/TLS certifikáty.
Přenesení z Microsoft Serveru na Apache
Pokud potřebujete využít SSL certifikát na více fyzických serverech, bude jej třeba exportovat z hlavního serveru a importovat na ostatní. Náš návod Přenesení z Microsoft Serveru na Apache vám pomůže přenést certifikát z Microsoft Serveru (IIS) na Apache.
Přenesení z Microsoft Serveru na jiný Microsoft server
Tato operace je jednoduchá, jelikož je možné pro přenesení použít soubor formátu PKCS #12 s koncovkou PFX.
Otevřete konzoli MMC (Start a vyhledat MMC, nebo Spustit a MMC) a v konzoli přidejte modul Snap-In s certifikáty. V dalším kroku zvolte možnost Tento počítač a potvrďte.
Měli byste vidět tuto konzoli, kde jsou v levé části ve složkách seřazené certifikáty (dostupné v úložišti systému) a vpravo je pak vidět obsah těchto složek. Najděte certifikát, který potřebujete přesunout a exportujte ho. Pravděpodobně bude ve složce Osobní/Personal.
Průvodce exportem se vás zeptá na několik voleb (nezapomeňte zvolit export privátního klíče; jeho smazání po exportu znefunkční certifikát na serveru) a vytvoří soubor PFX. Tento soubor obsahuje certifikát, privátní klíč a případně certifikáty CA. Na novém serveru ho stačí snadno naimportovat (opět do úložiště počítače) přes MMC, nebo prostým otevřením souboru.
Přenesení z Apache na jiný Microsoft server
Pro přenesení certifikátu z Apache na jiný Microsoft server stačí vytvořit soubor PFX. Ten se vytvoří z privátního klíče, certifikátu a Intermediate certifikátu CA.
Připravte si privátní klíč (v příkladu jako certificate.key, soubor s certifikátem (certificate.pem) a Intermediate (intermediate.pem).
Potom pomocí OpenSSL vytvořte PFX:
openssl pkcs12 -export -out výstup.pfx -inkey certificate.key -in certificate.pem -certfile intermediate.pem
Nově vytvořený PFX soubor poté přesuňte na Windows Server, kde ho můžete naimportovat do IIS, nebo přímo do úložiště certifikátů.
Přenesení z Apache na jiný Apache server
V případě přenesení SSL certifikátu mezi dvěma servery Apache stačí přenést soubory klíčů a upravit na cílovém serveru konfiguraci.
V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.
DigiCert Certificate Utility for Windows
Pro správu certifikátů v prostředí Windows a Windows Server (vytvoření CSR, import vydaného certifikátu) doporučujeme program DigiCert Certificate Utility for Windows. Zvládnete s ním všechny úkoly (CSR, import, export) a můžete pomocí něj spravovat i Code Signing certifikáty.
Mrzí nás, že jste zde nenašli potřebné.
Pomůžete nám článek vylepšit? Napiště nám, co jste zde očekávali a nedozvěděli se.