Как перенести сертификат с ключом с веб-сервера Apache на IIS
Для того, чтобы импортировать сертификат с ключом при переходе с веб-сервера Apache на веб-сервер IIS, следует выполнить следующую команду:
openssl pkcs12 -export -inkey <KEY_FILE_NAME> -in <CERT_FILE> -out <IIS_CERT>.pfx
Где:
● <KEY_FILE_NAME> - путь и название файла с ключом
● <CERT_FILE> - путь и название файла сертификата
● <IIS_CERT>.pfx - имя создаваемого файла сертификата для IIS
Если требуется дополнительно использовать и цепочку сертификатов, то команда несколько изменится и примет вид:
openssl pkcs12 -export -inkey <KEY_FILE_NAME> -in <CERT_FILE> -certfile <APACHE_CA_BUNDLE> -out <IIS_CERT>.pfx
Где:
● <KEY_FILE_NAME> - путь и название файла с ключом
● <CERT_FILE> - путь и имя файла сертификата
● <APACHE_CA_BUNDLE> - путь и имя фйла до цепочки сертификатов Apache
● <IIS_CERT>.pfx - имя создаваемого файла сертификата для IIS
После ввода команды, openssl запрашивает пароль для генерируемого .pfx файла. Сохраните пароль — он необходим для установки сгенерированного файла на IIS.