Objetivo:
Por vezes existe a necessidade de exportar um certificado e a sua chave privada de um servidor Windows de forma a separar o par de chaves para que seja utilizado num outro servidor web que não o IIS.
Procedimento:
- Mover o ficheiro exportado (ex: file.pfx) para um servidor onde se encontre instalado o OpenSSL.
Nota: O ficheiro pfx está em formato PKCS#12 e inclui o certificado e a chave privada.
Para exportar a chave privada deve correr-se o seguinte comando:
openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes - De forma a exportar o certificado o comando a executar é o seguinte:
openssl pkcs12 -in certname.pfx -nokeys -out cert.pem - O seguinte comando deve ser executado para remover a palavra passe da chave privada:
openssl rsa -in key.pem -out server.key