Перенос IIS SSL сертификатов

Импорт файла IIS .pfx на сервер Apache или другой не-Windows сервер.

Перенос сертификата SSL с одного сервера Apache на другой проводится простым копированием ваших файлов с приватным ключом (private key), самим ssl сертификатом (server certificate), и промежуточным сертификатом (intermediate certificate) на новый сервер и изменением вашего конфигурационного файла (Apache configuration file) для использования сертификата.

Так же возможным является перенос сертификатов с сервером Windows на Apache ( и другие non-Windows сервера) путем преобразований файлов с сертификатом с помощью инструментов OpenSSL.

В данной статье рассказывается как перенести сертификат в формате .pfx файла с сервера Windows на не-Windows сервер. Большинство серверов используют текстовые файлы (plaintext). Вы получаете в этом формате ssl сертификат от сертификационного центра (.cdr).

Однако, чтобы получить private key с вашего Windows IIS сервера, вам следует извлечь его из Windows .pfx файла. Чтобы сделать это следуйте инструкции, приведенной дале.

1. Во первых, приведите ваш IIS server certificates в файл .pfx используя такую OpenSSL команду: openssl pkcs12 -export -out DigiCertBackup.pfx -inkey your_private_key_file.txt -in your_domain_name.crt -certfile DigiCertCA.crt

Эта команда объединит ваш ssl certificate, промежуточнй intermediate (CA) сертификат и приватнй ключ в один a .pfx backup файл.

2. Следующая команда OpenSSL предназначена для создания отдельного текстового файла с приватным ключом: openssl pkcs12 -in mypfxfile.pfx -out outputfile.txt -nodes

Примечание: измените название mypfxfile.pfx на название вашего backup файла IIS сервера.

3. В результате предыдущего шага был создан файл outputfile.txt. Откройте его в текстовом редакторе и вы увидете свой private key в таком виде:

-----BEGIN RSA PRIVATE KEY-----
(Block of Random Text)
-----END RSA PRIVATE KEY-----

Скопируйте и вставьте весь этот текст, включая BEGIN и END вместе с ----- в новый текстовый файл. Сохраните этот файл как your_domain_name.key

Дальше можете приступать к установке ssl сертификата на сервер. Не забудьте о том, что следует обязательно устанавливать и промежуточный сертификат (the intermediate certificate).