Přenesení SSL/TLS certifikátu z Microsoft serveru na Apache
Většina certifikátů v naší nabídce má neomezenou serverovou licenci a můžete je nasadit na více serverů. Certifikát se na serveru váže k privátnímu klíči, takže bude třeba přenést privátní klíč i certifikát na druhý server. Pokud kombinujete webové servery a potřebujete mít certifikát jak na Microsoft serveru i na Apachi, doporučujeme postupovat následujícím postupem.
Export certifikátu pomocí MMC
Tato operace je jednoduchá, jelikož je možné pro přenesení použít soubor formátu PKCS #12 s koncovkou PFX.
Otevřete konzoli MMC (Start a vyhledat MMC, nebo Spustit a MMC) a v konzoli přidejte modul Snap-In s certifikáty. V dalším kroku zvolte možnost Tento počítač a potvrďte.
Měli byste vidět tuto konzoli, kde jsou v levé části ve složkách seřazené certifikáty (dostupné v úložišti systému) a vpravo je pak vidět obsah těchto složek. Najděte certifikát, který potřebujete přesunout a exportujte ho. Pravděpodobně bude ve složce Osobní/Personal.
Průvodce exportem se vás zeptá na několik voleb (nezapomeňte zvolit export privátního klíče; jeho smazání po exportu znefunkční certifikát na serveru) a vytvoří soubor PFX. Tento soubor obsahuje certifikát, privátní klíč a případně certifikáty CA. Na novém serveru ho stačí snadno naimportovat (opět do úložiště počítače) přes MMC, nebo prostým otevřením souboru.
Konverze PFX pomocí OpenSSL
Získaný soubor PFX, obsahující certifikát a privátní klíč, nyní potřebujeme změnit na formát, který používá Apache. S pomocí OpenSSL získáme z PFX privátní klíč a certifikát.
Zkopírujte PFX na počítač nebo server, kde je k dispozici OpenSSL.
Pomocí tohoto příkazu dostanete obsah PFX souboru do souboru textového:
openssl pkcs12 -in mydomain.pfx -out mydomain.txt -nodes
Budete vyzváni k zadání hesla pro import PFX, které obsah souboru chrání.
Získaný textový soubor si otevřete a uložte si zvlášť privátní klíč, který poznáte podle uvození: -----BEGIN RSA PRIVATE KEY-----
a certifikát, který je uvozen -----BEGIN CERTIFICATE-----
Doporučujeme použít názvy mojedomena.key (privátní klíč), mojedomena.crt (certifikát), intermediateCA.crt (oba Intermediate certifikáty).
V PFX souboru budou pravdpěodobně přítomny i Intermediate certifikáty, které můžete stejným způsobem uložit, ale není to nutné. Můžete je najít v e-mailu s certifikátem, který jste obdrželi, nebo v administraci SSLmarket.
V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výběrem certifikátu a jakýmkoliv dotazem.
Mrzí nás, že jste zde nenašli potřebné.
Pomůžete nám článek vylepšit? Napiště nám, co jste zde očekávali a nedozvěděli se.