Перенос .PFX сертификата в Apache

Автор: | 08.01.2018

Зачастую, имеется .pfx сертификат, который требуется установить на linux web-server, но для этого его нужно сконвертировать в удобоваримый вариант, начнем-с.

1. Экспортируем приватный ключ из .PFX сертификата:

$ openssl pkcs12 -in filename.pfx -nocerts -out key.pem

ВАЖНО! нужно обязательно задать PEM pass phrase, иначе ключ не экспортируется нормально.

2. Экспортируем сертификат из .PFX сертификата:

$ openssl pkcs12 -in filename.pfx -clcerts -nokeys -out server.pem

3. Следующая команда удалит пароль из приватного ключа, чтобы Apache не запрашивал его во время старта:

$ openssl rsa -in key.pem -out server.key

 
На выходе мы имеем 2 файла:
server.pem — файл сертификата
server.key — файл ключа

После чего можно в настройка VirtualHost вносить изменения и добавлять наш новый сертификат.

P.S. сделай бэкап 🙂

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *