¿Cómo crear un archivo de certificado .cer?

11

Me gustaría trabajar con certificados y la autoridad de terceros me envía valores:

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

Pero necesito un archivo .cer para poner en mi IIS. ¿Cómo puedo crear este archivo .cer?

Gracias de antemano por cualquier respuesta.

splattne
fuente

Respuestas:

14

Lo que se le ha otorgado es un Certificado (la parte pública, firmado por una parte confiable) y la clave asociada (la parte privada). En términos simples, es la clave privada que permite que su aplicación firme cosas de manera que la parte remota pueda validar utilizando la parte pública, el certificado. Su servidor necesita tener ambos vinculados para que protocolos como SSL \ TLS puedan funcionar correctamente.

En su caso, se le ha dado un par completo, no solo el Certificado. El formato que se le ha dado se llama PEM y desafortunadamente el Administrador de certificados de Windows no puede importarlo de forma nativa (que yo sepa).

La forma más rápida que he encontrado para convertirlo es instalar OpenSSL en algún lugar y convertir el archivo que tiene al formato PKCS # 12 usando el siguiente comando. Deberá dividir el archivo que obtuvo de la CA en dos partes, una que contiene el bloque de certificado llamado "certificate.txt" y otra que contiene el bloque de clave privada llamado "key.txt":

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

Una vez que tenga el archivo de formato PKCS # 12, puede importarlo a Windows:

  • Abra el MMC (Inicio -> Ejecutar -> MMC.exe) y luego seleccione agregar \ eliminar complemento y agregue el complemento Certificados.
  • Seleccione "Cuenta de computadora" como contexto.
  • Haga clic derecho en la carpeta "Personal" y seleccione "Tareas> Importar"
  • Busque el archivo mycertkey.p12 que creó e importe el certificado y la clave privada en el almacén de certificados de la computadora.

Una vez instalado el certificado, ahora puede asignarlo desde IIS (esto puede variar un poco dependiendo de la versión de IIS)

  • Abra su Consola de administración IIS y haga clic derecho en el dominio al que desea asignar el certificado.
  • Seleccionar propiedades
  • Seleccione la pestaña "Seguridad de directorio" y luego "Certificados de servidor"
  • Siga las indicaciones del Asistente de certificados, seleccione Siguiente, luego seleccione "Asignar certificado" y luego Siguiente nuevamente.
  • Busque y seleccione el certificado que acaba de importar y haga clic en Aceptar.

Deberias hacer eso.

Helvick
fuente
gracias por su respuesta detallada, pero openssl me dice: Cargando 'pantalla' en estado aleatorio - hecho no se puede cargar la clave privada
1
y ahora, tengo un "ningún certificado coincide con la clave privada"
1
Posiblemente algo se corrompió al dividir el archivo de formato PEM. Si prueba el comando Openssl usando el archivo original de su CA como el archivo -in y el archivo -inkey, también debería funcionar. Si puede coincidir con el par, le pedirá una contraseña para el archivo de salida p12.
Helvick
1
debería ser eso, he reexportado el archivo, y está bien. Muchas gracias por su ayuda
1
En su comando openssl, cambiar el nombre del archivo de salida de mycertkey.p12 a mycertkey.pfx permitirá una importación más fácil. PFX es una extensión de archivo registrada en Windows en la que puede hacer doble clic para iniciar el asistente de importación de certificados.
Ryan Bolger
1

Este artículo cubre el proceso de creación de una solicitud de certificado e instalación del certificado una vez que la autoridad de firma (GoDaddy, Thawte, etc.) ha emitido su certificado.

ThatGraemeGuy
fuente