Convertir certificado PFX en CRT para Apache/Nginx/

Aqui os traigo como obtener un certificado SSL con el formato PFX para utilizarlo en Apache o Nginx.
Este certificado SSL tambien es valido para IIS, por lo cual si despues de convertir el certificado podeis usarlo sin problema 🙂

Los ficheros que necesitamos del fichero PFX:

dominio.crt
dominio.key

Primero vamos a obtener el certificado dominio.crt ejecutando el siguiente comando:

openssl pkcs12 -in dominio.pfx -clcerts -nokeys -out dominio.crt

Segundo vamos a obtener el certificado dominio.key ejecutando el siguiente comando:

openssl pkcs12 -in dominio.pfx -nocerts -out dominio.key

Si necesitamos el formato PEM se obtiene ejecutando el siguiente comando:

openssl rsa -in dominio.key -outform PEM -out dominioPEM.key

Una vez ya obtenidos los ficheros que necesitabamos, podemos ponerlo en su carpeta que normalmente suele server /etc/apache2/ssl o /etc/nginx/ssl.

Es recomendable aplicarles un chmod 400 a los ficheros obtenidos.

Ejemplo de configuracion en Apache2

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/dominio.crt
SSLCertificateKeyFile /etc/apache2/ssl/dominio.key


Ejemplo de configuración en Nginx

SSLEngine on
SSLCertificateFile /etc/nginx/ssl/dominio.crt
SSLCertificateKeyFile /etc/nginx/ssl/dominio.key