IIS SSL-Zertifikat für Apache convertieren
Der IIS mag ja nicht der zuverlässigste Webserver sein, aber zumindest kann man mit ihm brauchbar seine Zertifikate Ordern / Erneuern.
Wenn man nun sein Zertifikat im IIS nutzt, und dieses im Apachen weiternutzen möchte, geht das natürlich nicht 1:1. Wäre ja auch zu einfach...
Aber ganz so kompliziert ist es dann doch nicht. Man exportiert das Cert mit Hilfe der MMC und dem Zertifikats-Snap-In in eine PFX-Datei (Den privaten Schlüssel mit exportieren!). Diese PFX kann man dann mit OpenSSL auslesen und für den Apachen konvertieren. Und das geht so:
1 // Den Privatekey auslesen
2 openssl pkcs12 -in cert_mit_privkey.pfx -nocerts -out server.pass.key
3 // Die Passphrase aus dem key entfernen
4 openssl rsa -in server.pass.key -out server.key
5 // Das Zertifikat auslesen
6 openssl pkcs12 -in cert_mit_privkey.pfx -clcerts -nokeys -out server.crt
2 openssl pkcs12 -in cert_mit_privkey.pfx -nocerts -out server.pass.key
3 // Die Passphrase aus dem key entfernen
4 openssl rsa -in server.pass.key -out server.key
5 // Das Zertifikat auslesen
6 openssl pkcs12 -in cert_mit_privkey.pfx -clcerts -nokeys -out server.crt
Fertig. Jetzt noch in der ssl.conf die beiden Werte für SSLCertificateFile (server.crt) und SSLCertificateKeyFile (server.key) anpassen und den Apachen neu starten.
Für diesen Eintrag existieren keine Kommentare.
[Kommentar hinzufügen] [Kommentare verfolgen]