IMPORTAR PFX EN APACHE

-


I.- OPENSSL
1.2.- IMPORTAR PFX A OPENSSL

Separar las llaves a mano con los siguientes comandos (es importante conocer la contraseña del pfx para realizar este procedimiento)
1.- Debe guardar las llaves en la misma ruta.
2.- openssl pcks12 –in archivo.pfx –nocerts –out privada-encriptada.key
3.- El sistema le exigirá escriba la contraseña asignada al pfx en el momento en el que se generó.
4.- Ahora es momento de extraer la llave pública.
5.- openssl pkcs12 -in archivo.pfx -clcerts -nokeys -out certificado.crt
6.- Ahora es necesario desencriptar la llave privada para poder utilizarla.
7.- openssl rsa -in privada-encriptada.key -out privada.key
LEYENDA
ARCHIVOS
DESCRIPCION.

archivo.pfx

Certificado con ambas llaves (pública y privada)

privada-encriptada.key

Llave privada Encriptada, generada

privada.key

Llave privada (utilizada para al momento de la creación del CSR)

certificado.crt

Certificado Recibido(utilizada para CSR y llave privada)


8.- Después solo deberemos copiar dentro de la ruta que tengamos nuestros certificados e indicarlo en el fichero de configuración el uso de estos dos nuevos archivos.
Una vez guardado el archivo de configuración de nuestro Apache, ejecutaremos los siguientes comandos:
  • sudo a2ensite nuestro_site
  • sudo service apache2 restart


Comentarios

Publicar un comentario

Entradas populares de este blog

INSTALACION DE SSL EN TOMCAT, JAVA, UTILIZANDO KEYSTORE

-
  El keytool  es el equivalente  OpenSSL  pero más  limitado en funcionalidades  y exclusivamente  ligado al entorno Java .   Ya que Keytool no cuenta con la funcionalidad de   importar una clave privada preexistente de un certificado generado externamente(como es su caso ya que La llave privada fue generada con OpenSSL) . La   solución  a este inconveniente que quizás a primera vista no se contempla con tanta claridad y es que Java (a partir de su versión 6) puede manejar los  ficheros PKCS12  como si fuesen  almacenes de claves  keystores .  Con  OpenSSL  se puede convertir  el certificado y la clave privada  que se quieren importar,  en un archivo PKCS12 de intercambio de información personal . Dejando Claro la situación actual deberá:   PASO 1: Comprobar que las llaves correspondan entre si, para ello dispongo el siguiente link: https://soporteyt...
Leer más

SSL COMO GENERAR UN CSR

-
I.- OPENSSL 1.0.- COMO GENERA CSR EN OPENSSL 1.- Acceder al servidor y ejecutar el siguiente comando openssl req -new -newkey rsa:2048 -nodes -keyout  llave_privada.key  -out  servidor.csr 3.- El sistema le creará 2 archivos. 4.- Copie el contenido TODO el contenido/archivo  servidor.csr   y péguelo en el formulario/sitio o lugar donde su Certificadora se lo exija LEYENDA ARCHIVOS DESCRIPCIÓN. servidor.csr CSR que debe enviar a la empresa certificadora (normalmente mediante un formulario de contacto editable) Llave_privada.key Llave privada (utilizada para CSR NO DEBE SALIR DEL SERVIDOR)
Leer más

INSTALACIÓN DE SSL EN ZIMBRA - VIA CLI

-
   I.- OPENSSL 1.4.- INSTALACIÓN DE SSL EN ZIMBRA  Para instalar el certificado en Zimbra, recomiendo seguir las siguientes Instrucciones. 1.- Comprobar las llaves (este paso se explico en   un post anterior ) 2.-  copiar archivos de llave publica, certificados raíz en intermedio en la ruta  /tmp para ellos tomaremos:                      /tmp/certificado.crt                    /tmp/intermedio.crt                    /tmp/raiz.crt 3.- Ahora Generaremos un arcnivo en el que se encontrara la ruta de confianza, para ello se debe ejecutar: cat raiz.crt intermedio.crt > /tmp/commercial_ca.crt 4.- Luego es recomendable cambiar el nombre de la llave pública, para ello: cp certificado.crt /tmp/commercial.crt 5.- Se debe Verificar que la llave pública del certificado, la clave privada y la C...
Leer más