Apache trabaja directamente con archivos .KEY y .CRT, con lo que si nuestro proveedor de certificados nos prevee directamente un archivo .PFX deberemos realizar una conversión antes de nada, vamos lo que llamariamos un PFX to CRT.
Recientemente, me encontré con la necesidad de renovar un certificado digital en un servidor web Apache que tenía acceso desde el exterior. Después de leer varios tutoriales ejecutando comandos por consola y no llegar a buen puerto con varios intentos, conseguí llegar a la página de DigiCert, la cual tiene una herramienta que realiza esta conversión de forma simple y con un par de clicks. Tal cual.
Así que vamos a ver como realizar un PFX to CRT de forma simple.
Antes de nada deberemos descargar la utilidad DigiCert Certificate Utility desde la propia DigiCert.
Una vez descargada, la descomprimimos y ejecutamos.
Lo primero que nos mostrará será la licencia de uso. Aceptamos para poder continuar.
Una vez nos incia la aplicación nos saldrá una interzaz muy sencilla.
Solo deberemos clickar sobre el icono con un candado dorado (SSL) y darle a la opción Import para importar nuestro certificado PFX. Al importar nos solicitará la ubicación de nuestro certificado PFX.
Una vez cargado si clickamos sobre el certificado, nos mostrarán 3 botones en la parte inferior. Clickamos en Export Certificate. Nos aparecerá una pantalla nueva. Seleccionaremos las opciones Yes, export the private key y Key file (Apache compatible format).
Este paso nos generará los dos archivos que utiliza Apache Web Server.
Después solo deberemos copiar dentro de la ruta que tengamos nuestros certificados e indicarlo en el fichero de configuración el uso de estos dos nuevos archivos.
Una vez guardado el archivo de configuración de nuestro Apache, ejecutaremos los siguientes comandos:
- sudo a2ensite nuestro_site
- sudo service apache2 restart
Si no nos da ningún error, nuestro site debería mostrarse correctamente con nuestro nuevo certificado.
