Az SSL tanúsítvány áthelyezése Microsoft szerverről Apache-ra

Ha a GeoTrust tanúsítvány hatóság egyik SSL tanúsítványát futtatja, kihasználhatja korlátlan szerver licenszüket és alkalmazhatja az adott SSL tanúsítványt egyszerre több szerveren.

A tanúsítvány egy privát kulcshoz kötődik az adott szerveren, így ha másik szerverre szeretné telepíteni a tanúsítványt, a kulcsot is át kell helyeznie. Ha több webes szervert kapcsol össze, és egyszerre szeretné használni a tanúsítványt Microsoft és Apache szerveren is, kérjük, kövesse utasításainkat.

Tanúsítvány exportálása MMC segítségével

Hamarosan elérhető lesz részletes útmutatónk.

PFX átalakítása OpenSSL segítségével

A megszerzett PFX fájlt, amely tartalmazza a tanúsítványt és a privát kulcsot is, most az Apache szerver által használt formátumra kell alakítania. OpenSSL segítségével kinyeri a PFX fájlból a privát kulcsot és a tanúsítványt is.

Másolja a PFX fájlt a számítógépére vagy a szerverre, ahol elérhető az OpenSSL. Az alábbi parancsszó segítségével kinyerheti a PFX fájl tartalmát egy szövegfájlba:

openssl pkcs12 -in mydomain.pfx -out mydomain.txt -nodes

Fel lesz szólítva az adott jelszó megadásához a PFX import számára, amely a fájl tartalmát védi. Az így kapott szövegfájlt nyissa meg és mentse el a privát kulcsokat egyenként. Megismeri őket az alábbi bevezető szöveg alapján:

-----BEGIN RSA PRIVATE KEY-----

a tanúsítvány pedig így kezdődik:

-----BEGIN CERTIFICATE-----

Ajánljuk a következő megnevezések használatát: domainem.key (privát kulcs), domainem.crt (tanúsítvány), intermediateCA.crt (mindkét Intermediate tanúsítvány). A PFX fájl valószínűleg Intermediate tanúsítványokat is tartalmaz majd, amelyeket hasonló módon elmenthet, bár ez nem szükséges. Megtalálja őket az e-mailben, amellyel a tanúsítvány érkezett, vagy az SSLmarket oldal adminisztrációjában.

Szükség esetén lépjen kapcsolatba ügyfélszolgálatunkkal, amely a tanúsítvány kiválasztásával és bármilyen kérdéssel kapcsolatban is a segítségére áll.