miércoles, 21 de abril de 2021

Extraer clave privada de un fichero PFX de un IIS



Comprobar si un certificado en formato PFX tiene un password asociado.



Puede que alguien nos pida instalar un certificado en un servidor Linux y que este haya generado el certificado originalmente en un servidor Windows. Desde el IIS de Windows, no se puede exportar una clave privada como .key, por lo que tendremos que dar algunos tumbos para dar con la clave privada.


Exportar clave privada (IIS)


Abrimos el Microsoft Management Console (mmc).

Ir a File > Add/Remove Snap-in.

Doble clic en Certificates.

Seleccionar Computer account.

Seleccionar Local computer y clic en Finish.

Ir a Console Root > Certificates > Certificate Enrollment Requests.

Clic derecho en el certificado y seleccionar All Tasks > Export.

Selecciona Yes, export the private key.

Selecciona Personal Information Exchange – PKCS #12.

Entra un password para proteger tu private key (obligatorio).

Seleccionar la ubicación dodne guardar la private key.

Clica Finish.

La clave privada se exporta como archivo .pfx.


Convertir .pfx a .key


Ahora toca convertir el pfx en .key. Para ello, podemos usar la utilidad openssl en Windows/Linux:

HOST# openssl pkcs12 -in archivo.pfx -nocerts -out archivo.key

Donde archivo.pfx es el origen y archivo.key el fichero que se generará.

Listo, ya tenemos el fichero .key listo para usar el certificado en un servidor que ejecute Linux.
0

0 comentarios:

Publicar un comentario