Přenesení SSL/TLS certifikátu z Microsoft serveru na Apache

Většina certifikátů v naší nabídce má neomezenou serverovou licenci a můžete je nasadit na více serverů. Certifikát se na serveru váže k privátnímu klíči, takže bude třeba přenést privátní klíč i certifikát na druhý server. Pokud kombinujete webové servery a potřebujete mít certifikát jak na Microsoft serveru i na Apachi, doporučujeme postupovat následujícím postupem.

Export certifikátu pomocí MMC

Tato operace je jednoduchá, jelikož je možné pro přenesení použít soubor formátu PKCS #12 s koncovkou PFX.

Otevřete konzoli MMC (Start a vyhledat MMC, nebo Spustit a MMC) a v konzoli přidejte modul Snap-In s certifikáty. V dalším kroku zvolte možnost Tento počítač a potvrďte.

Měli byste vidět tuto konzoli, kde jsou v levé části ve složkách seřazené certifikáty (dostupné v úložišti systému) a vpravo je pak vidět obsah těchto složek. Najděte certifikát, který potřebujete přesunout a exportujte ho. Pravděpodobně bude ve složce Osobní/Personal.

Export certifikátu z úložiště certifikátů
Export certifikátu z úložiště certifikátů

Průvodce exportem se vás zeptá na několik voleb (nezapomeňte zvolit export privátního klíče; jeho smazání po exportu znefunkční certifikát na serveru) a vytvoří soubor PFX. Tento soubor obsahuje certifikát, privátní klíč a případně certifikáty CA. Na novém serveru ho stačí snadno naimportovat (opět do úložiště počítače) přes MMC, nebo prostým otevřením souboru.

Konverze PFX pomocí OpenSSL

Získaný soubor PFX, obsahující certifikát a privátní klíč, nyní potřebujeme změnit na formát, který používá Apache. S pomocí OpenSSL získáme z PFX privátní klíč a certifikát.

Zkopírujte PFX na počítač nebo server, kde je k dispozici OpenSSL. Pomocí tohoto příkazu dostanete obsah PFX souboru do souboru textového: openssl pkcs12 -in mydomain.pfx -out mydomain.txt -nodes Budete vyzváni k zadání hesla pro import PFX, které obsah souboru chrání. Získaný textový soubor si otevřete a uložte si zvlášť privátní klíč, který poznáte podle uvození: -----BEGIN RSA PRIVATE KEY----- a certifikát, který je uvozen -----BEGIN CERTIFICATE----- Doporučujeme použít názvy mojedomena.key (privátní klíč), mojedomena.crt (certifikát), intermediateCA.crt (oba Intermediate certifikáty). V PFX souboru budou pravdpěodobně přítomny i Intermediate certifikáty, které můžete stejným způsobem uložit, ale není to nutné. Můžete je najít v e-mailu s certifikátem, který jste obdrželi, nebo v administraci SSLmarket.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.

Byl tento článek pro vás užitečný?