Prenesenie SSL certifikátu z Microsoft servera na Apache

Ak využívate SSL certifikát z rodiny certifikačnej autority GeoTrust, môžete využiť ich neobmedzenú serverovú licenciu a nasadiť SSL certifikát na viac serverov.
Certifikát sa na serveri viaže k privátnemu kľúču, takže bude potrebné preniesť privátny kľúč aj certifikát na druhý server. Ak kombinujete webové servery a potrebujete mať certifikát na Microsoft serveri aj na Apachi, odporúčame postupovať nasledujúcim spôsobom.

Export certifikátu pomocou MMC

Detailný návod pripravujeme.

Konverzia PFX pomocou OpenSSL

Získaný súbor PFX, obsahujúci certifikát a privátny kľúč, teraz potrebujeme zmeniť na formát, ktorý používa Apache. S pomocou OpenSSL získame z PFX privátny kľúč a certifikát.

Skopírujte PFX na počítač alebo server, kde je k dispozícii OpenSSL. Pomocou tohoto príkazu dostanete obsah PFX súboru do súboru textového: openssl pkcs12 -in mydomain.pfx -out mydomain.txt -nodes Budete vyzvaní k zadaniu hesla pre import PFX, ktoré obsah súboru chráni. Získaný textový súbor si otvorte a uložte si zvlášť privátny kľúčov, ktoré poznáte podľa uvedenia: -----BEGIN RSA PRIVATE KEY----- a certifikát, ktorý je uvedený -----BEGIN CERTIFICATE----- Odporúčame použiť názvy mojadomena.key (privátny kľúč), mojadomena.crt (certifikát), intermediateCA.crt (oba Intermediate certifikáty). V PFX súbore budú pravdepodobne prítomné aj Intermediate certifikáty, které môžete rovnakým spôsobom uložiť, ale nie je to nutné. Môžete ich nájsť v e-maile s certifikátom, ktorý ste obdržali, alebo v administrácii SSLmarket.

V prípade potreby neváhajte kontaktovať našu zákaznícku podporu, ktorá vám pomože akoukoľvek otázkou.