Aqui os traigo como obtener un certificado SSL con el formato PFX para utilizarlo en Apache o Nginx.
Este certificado SSL tambien es valido para IIS, por lo cual si despues de convertir el certificado podeis usarlo sin problema 🙂
Los ficheros que necesitamos generar del fichero PFX:
dominio.crt
Vamos a obtener el certificado dominio.crt ejecutando el siguiente comando:
comandoit@comandoit:~# openssl pkcs12 -in dominio.pfx -clcerts -nokeys -out dominio.crt
Si tenemos por parte del proveedor del certificado el archivo dominio.key no hace falta generarlo.
Si queremos quitar la clave del certificado, para que Apache no la pida continuamente en esta entrada te explico como hacerlo: https://comandoit.com/quitar-contrasena-al-certificado-ssl/
(En caso de tener que generarlo) Para obtener el certificado dominio.key ejecutando el siguiente comando:
comandoit@comandoit:~# openssl pkcs12 -in dominio.pfx -nocerts -out dominio.key
Una vez ya obtenidos los ficheros que necesitabamos, podemos ponerlo en su carpeta que normalmente suele server /etc/apache2/ssl o /etc/nginx/ssl.
No hay que olvidarse, que los proveedores normalmente facilitan el archivo intermediario o CA. este archivo tenéis que añadirlo en la linea SSLCertificateChainFile
Es recomendable aplicarles un chmod 400 a los ficheros obtenidos.
Ejemplo de configuración en Apache2
SSLEngine on SSLCertificateFile /etc/apache2/ssl/dominio.crt SSLCertificateKeyFile /etc/apache2/ssl/dominio.key SSLCertificateChainFile /etc/apache2/ssl/certificatekf.ca
Ejemplo de configuración en Nginx
SSLEngine on SSLCertificateFile /etc/nginx/ssl/dominio.crt SSLCertificateKeyFile /etc/nginx/ssl/dominio.key SSLCertificateChainFile /etc/nginx/ssl/certificatekf.ca