Jak převést certifikát ve formátuz PXF pro použtí na Apache

Převod certifikátu ve formátu PFX pro použití na serveru Apache

03. 03. 2022 Michal M. Čtení na 1 minutu

Nejprve musíme vyexportovat privátní klíč:

# openssl pkcs12 -in cert.pfx -nocerts -out private-key.pem

Převést na nešifrovaný klíč:

# openssl rsa -in private-key.pem -out private-key.unencrypted.pem

Exportovat serverový certifikát:

# openssl pkcs12 -in cert.pfx -clcerts -nokeys -out domain.crt

Pak tze použít v Apache jako:

SSLEngine on
SSLCertificateFile /etc/ssl_jungle/domain.crt
SSLCertificateKeyFile /etc/ssl_jungle/private-key.unencrypted.pem

V případě, že SSLlabs test bude tvrdit, že chybí celý chain (sníží známku), lze využít služby whatsmychaincert.com a nechat si certifikát doplnit.

Odkazy

https://www.ssllabs.com/
https://whatsmychaincert.com/