Inicio / Linux / Certificados SSL:Convertir certificado PFX en crt

Certificados SSL:Convertir certificado PFX en crt

Hoy vamos a ver de una forma rápida y sencilla de obtener de un certificado SSL que nos han remitido en formato PFX, los dos archivos que necesitaremos para configurar tanto en nuestros servidores web Nginx como en Apache2.

En el caso de que tengamos un servidor IIS, este formato de Certificado SSL, nos serviría y lo podríamos importar sin problemas.

El fichero que nos remiten diremos que se llama: tucertificado.pfx

Nosotros queremos obtener de ese fichero los siguientes:

  • tucertificado.crt
  • clavetucertificado.key

Comenzaremos por obtener tucertificado.crt, para ello ejecutaremos desde una consola lo siguiente:

openssl pkcs12 -in tucertificado.pfx -clcerts -nokeys -out tucertificado.crt

Ahora vamos a obtener la clave clavetucertificado.key, así que ejecutaremos el siguiente comando:

openssl pkcs12 -in tucertificado.pfx -nocerts -out clavetucertificado.key

Si necesitamos tener la clave en formato PEM, ejecutaremos el siguiente comando:

openssl rsa -in clavetucertificado.key -outform PEM -out clavetucertificadoPEM.key

Después de todo esto, ya podemos guardar nuestros dos ficheros en un directorio como podría ser /etc/apache2/certificados  /etc/nginx/certificados y aplicarles un chmod 400 para así después en nuestro fichero de configuración de nuestro servidor web añadir las distintas claves.

Ejemplo Nginx:

listen 443 ssl;
ssl_certificate /etc/nginx/certificados/tucertificado.crt;
ssl_certificate_key /etc/nginx/certificados/clavetucertificado.key;

Ejemplo Apache2:

SSLEngine on
SSLCertificateFile /etc/apache2/certificados/tucertificado.crt
SSLCertificateKeyFile /etc/apache2/certificados/clavetucertificado.key

 

Hoy vamos a ver de una forma rápida y sencilla de obtener de un certificado SSL que nos han remitido en formato PFX, los dos archivos que necesitaremos para configurar tanto en nuestros servidores web Nginx como en Apache2. En el caso de que tengamos un servidor IIS, este formato de Certificado SSL, nos serviría y lo podríamos importar sin problemas. El fichero que nos remiten diremos que se llama: tucertificado.pfx Nosotros queremos obtener de ese fichero los siguientes: tucertificado.crt clavetucertificado.key Comenzaremos por obtener tucertificado.crt, para ello ejecutaremos desde una consola lo siguiente: openssl pkcs12 -in tucertificado.pfx -clcerts -nokeys -out tucertificado.crt…

Valora este artículo

0%

Valoración

Si estás leyendo este artículo me interesa que lo valores y dejes tus comentarios para conocer el grado de interés o de ayuda que se ha proporcionado.

User Rating: 4.5 ( 1 votes)

Sobre Bosco López

/dev/null

Te puede interesar también

Logo Nagios

Cómo instalar Nagios 4 en Ubuntu 14.04

En mí canal de Youtube  comencé hace ya un tiempo una serie de vídeos sobre monitorización …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *