FANDOM


Empieza por exportar el certificado IIS a un archivo PFX (algo que, de todas formas, tendrás que hacer si quieres tener una copia de seguridad del certificado):

  • Ejecuta mmc.exe.
  • Selecciona la opción Agregar o quitar complemento del menú Consola.
  • Haz clic en el botón Agregar, selecciona el complemento Certificados y haz clic en Agregar.
  • Selecciona la opción Cuenta de equipo y haz clic en Siguiente.
  • Selecciona Equipo local y haz clic en Finalizar.
  • Haz clic en Cerrar y, a continuación, en Aceptar.
  • Expande el nodo Certificados y haz clic en la carpeta Personal.
  • Haz clic con el botón derecho sobre el certificado que quieras exportar y selecciona Todas las tareas>Exportar.
  • Se pondrá en marcha un asistente. Deja todas las opciones predeterminadas, pero asegúrate de que la opción Exportar la clave privada esté seleccionada. Sigue todos los pasos hasta que obtengas el archivo PFX.

A continuación, ejecuta openssl para extraer la clave privada y el certificado:

# Exportar la clave privada del archivo PFX.
openssl pkcs12 -in archivo.pfx -nocerts -out clave.pem

# Exportar el certificado del archivo PFX.
openssl pkcs12 -in archivo.pfx -clcerts -nokeys -out certificado.pem

# Eliminar la contraseña de la clave privada para que Apache no
# la pida al ponerse en marcha.
openssl rsa -in clave.pem -out servidor.key

Ahora, copia dentro de la carpeta donde guardes los certificados del dominio (por ejemplo, /etc/apache2/certificados/www.example.com/) el archivo certificado.pem con el nombre AAAA-www.example.com.pem [1] y el archivo servidor.key con el nombre AAAA-www.example.com.key.

Modifica el archivo de configuración de Apache. En lo que al certificado de www.example.com respecta, sería algo así:

...
<VirtualHost 127.0.0.1:443>
DocumentRoot /var/www/www.example.com/htdocs-secure
ServerName www.example.com
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /etc/apache2/certificados/www.example.com/AAAA-www.example.com.pem
SSLCertificateKeyFile /etc/apache2/certificados/www.example.com/AAAA-www.example.com.key
</VirtualHost>
...

Enlaces externos Editar

NotasEditar

  1. Obviamente, AAAA son los cuatro dígitos del año actual.
  2. Mantengo este enlace aquí porque cuando este artículo se encontraba en una forma menos elaborada lo encontré interesante. Sin embargo, todo el contenido del artículo está adaptado del primer enlace.

¡Interferencia de bloqueo de anuncios detectada!


Wikia es un sitio libre de uso que hace dinero de la publicidad. Contamos con una experiencia modificada para los visitantes que utilizan el bloqueo de anuncios

Wikia no es accesible si se han hecho aún más modificaciones. Si se quita el bloqueador de anuncios personalizado, la página cargará como se esperaba.