Prenesenie SSL/TLS certifikátu z Microsoft servera na Apache

Väčšina certifikátov v našej ponuke má neobmedzenú serverovú licenciu a môžete ich nasadiť na viac serverov. Certifikát sa na serveri viaže k privátnemu kľúču, takže bude treba preniesť privátny kľúč aj certifikát na druhý server. Ak kombinujete webové servery a potrebujete mať certifikát ako na Microsoft serveri aj na Apachi, odporúčame postupovať nasledujúcim postupom.

Export certifikátu pomocou MMC

Táto operácia je jednoduchá, pretože je možné pre prenesenie použiť súbor formátu PKCS #12 s koncovkou PFX.

Otvorte konzolu MMC (Štart a vyhľadať MMC, alebo Spustiť a MMC) a v konzole pridajte modul Snap-In s certifikátmi. V ďalšom kroku vyberte možnosť Tento počítač a potvrďte.

Mali by ste vidieť túto konzolu, kde sú v ľavej časti v zložkách zoradené certifikáty (dostupné v úložisku systéme) a vpravo je potom vidieť obsah týchto zložiek. Nájdite certifikát, ktorý potrebujete presunúť a exportujte ho. Pravdepodobne bude v zložke Osobné/Personal.

Export certifikátu z úložiska certifikátov
Export certifikátu z úložiska certifikátov

Sprievodca exportom sa vás spýta na niekoľko volieb (nezabudnite zvoliť export privátneho kľúča; jeho zmazanie po exporte znefunkční certifikát na serveri) a vytvorí súbor PFX. Tento súbor obsahuje certifikát, privátny kľúč a prípadne certifikáty CA. Na novom serveri ho stačí ľahko naimportovať (opäť do úložiska počítača) cez MMC, alebo prostým otvorením súboru.

Konverzia PFX pomocou OpenSSL

Získaný súbor PFX, obsahujúci certifikát a privátny kľúč, teraz potrebujeme zmeniť na formát, ktorý používa Apache. S pomocou OpenSSL získame z PFX privátny kľúč a certifikát.

Skopírujte PFX na počítač alebo server, kde je k dispozícii OpenSSL. Pomocou tohto príkazu dostanete obsah PFX súboru to súboru textového: openssl PKCS12 -in mydomain.pfx -out mydomain.txt -nodes Budete vyzvaní na zadanie hesla pre import PFX, ktoré obsah súboru chránia. Získaný textový súbor si otvorte a uložte si zvlášť privátny kľúč, ktorý poznáte podľa začínajúce: ----- BEGIN RSA PRIVATE KEY ----- a certifikát, ktorý je uvádzaný --- --BEGIN CERTIFICATE ----- Odporúčame použiť názvy mojadomena.key (privátny kľúč), mojedomena.crt (certifikát), intermediateCA.crt (obaja Intermediate certifikáty). V PFX súboru budú pravdepodobne prítomné aj Intermediate certifikáty, ktoré môžete rovnakým spôsobom uložiť, ale nie je to nutné. Môžete ich nájsť v e-maile s certifikátom, ktorý ste dostali, alebo v administrácii SSLmarket.

V prípade potreby neváhajte kontaktovať našu zákaznícku podporu , ktorá vám pomôže s výberom certifikátu a akýmkoľvek dotazom.