Najčastejšie úkony sa SSL/TLS certifikáty

Súčasťou našej nápovedy sú aj postupy pre najčastejšie úkony a operácie vykonávané so SSL/TLS certifikátmi.

Práce se SSL/TLS certifikáty

Prenesenie z Microsoft Servera na Apache

Ak potrebujete využiť SSL certifikát na viacerých fyzických serveroch, budete ho potreba exportovať z hlavného servera a importovať na ostatné. Náš návod Prenesenie z Microsoft Servera na Apache vám pomôže preniesť certifikát z Microsoft Servera (IIS) na Apache.

Prenesenie z Microsoft Servera na iný Microsoft server

Táto operácia je jednoduchá, pretože je možné pre prenesenie použiť súbor formátu PKCS #12 s koncovkou PFX.

Otvorte konzolu MMC (Štart a vyhľadať MMC, alebo Spustiť a MMC) a v konzole pridajte modul Snap-In s certifikátmi. V ďalšom kroku vyberte možnosť Tento počítač a potvrďte.

Mali by ste vidieť túto konzolu, kde sú v ľavej časti v zložkách zoradené certifikáty (dostupné v úložisku systéme) a vpravo je potom vidieť obsah týchto zložiek. Nájdite certifikát, ktorý potrebujete presunúť a exportujte ho. Pravdepodobne bude v zložke Osobné/Personal.

Export certifikátu z úložiska certifikátov
Export certifikátu z úložiska certifikátov

Sprievodca exportom sa vás spýta na niekoľko volieb (nezabudnite zvoliť export privátneho kľúča; jeho zmazanie po exporte znefunkční certifikát na serveri) a vytvorí súbor PFX. Tento súbor obsahuje certifikát, privátny kľúč a prípadne certifikáty CA. Na novom serveri ho stačí ľahko naimportovať (opäť do úložiska počítača) cez MMC, alebo prostým otvorením súboru.

Prenesenie z Apache na iný Microsoft server

Pre prenesenie certifikátu z Apache na iný Microsoft server stačí vytvoriť súbor PFX. Ten sa vytvorí z privátneho kľúčom certifikátu a Intermediate certifikátu CA.

Pripravte si privátny kľúč (v príklade ako certificate.key, súbor s certifikátom (certificate.pem) a Intermediate (intermediate.pem). Potom pomocou OpenSSL vytvorte PFX:
openssl PKCS12 -export -out výstup.pfx -inkey certificate.key -in certificate.pem -certfile intermediate.pem

Novovytvorený PFX súbor potom presuňte na Windows Server, kde ho môžete importovať do IIS, alebo priamo do úložiska certifikátov.

Prenesenie z Apache na iný Apache server

V prípade premiestnenia SSL certifikátu medzi dvoma servermi Apache stačí preniesť súbory kľúčov a upraviť na cieľovom serveri konfiguráciu.

V prípade potreby neváhajte kontaktovať našu zákaznícku podporu , ktorá vám pomôže s výberom certifikátu a akýmkoľvek dotazom.

DigiCert Certificate Utility for Windows

Pre správu certifikátov v prostredí Windows a Windows Server (vytvorenie CSR, import vydaného certifikátu) odporúčame program DigiCert Certificate Utility for Windows . Zvládnete s ním všetky úlohy (CSR, import, export) a môžete pomocou neho spravovať aj Code Signing certifikáty.

Image description
Bol tento článok pre vás užitočný?