Obtención de un certificado PFX a partir de un CRT y de una clave privada
¿Qué tenemos en la caja?
La utilidad Certutil de Windows puede utilizarse para generar un certificado PFX a partir de un archivo en formato CRT y una clave privada (clave privada). En Windows, el servidor web IIS utiliza el formato de certificado PFX (PKCS#12). Tiene la particularidad de incluir el certificado y la clave privada en el mismo archivo, en lugar de en dos archivos separados.
Como resultado, si tienes un certificado en un archivo ".CRT" y un archivo de clave privada ".KEY", no puedes importarlo tal cual a IIS. Por otro lado, en un entorno Linux es real, porque generalmente necesitas estos dos archivos.
En Windows, existe una utilidad integrada en el sistema llamada " certutil "que permite tramitación de certificados. Podemos utilizarlo para generar el certificado PFX sin instalar software adicional. En muchos casos, usted instala OpenSSL en su máquina Windows para realizar esta operación (como lo haría bajo Linux), pero no es imprescindible.
1. Certutil: generar un certificado PFX
A partir del fichero CRT y del fichero de claves, generaremos un certificado PFX que contenga ambos ficheros, utilizando este formato. Imaginemos que tenemos los dos ficheros siguientes: certificado.crt y certificado.key. Queremos obtener el archivo certificado.pfx.
Desde un símbolo del sistema de Windows o una consola PowerShell, se debe ejecutar el siguiente comando:
certutil -MergePFX certificado.crt certificado.pfxAsí que, sí, el nombre de la clave no se especifica en el comando anterior, pero eso es normal. Sin embargo, los archivos certificate.crt y certificate.key deben estar en la misma carpeta para que esto funcione. Tenga en cuenta también que :
- le fichier de la clé privée doit avoir l’extension « .KEY » impérativement !
- le fichier du certificat et le fichier de la clé privée doivent avoir le même nom (sans tenir compte de l’extension qui est différente)
Si se siguen estas instrucciones, se obtendrá sin dificultad el fichero de salida en formato PFX.
Para los aficionados a OpenSSL, he aquí la sintaxis equivalente para obtener un certificado PFX de salida:
OpenSSL.exe pkcs12 -export -in certificat.cer -inkey certificat.key -out certificat.pfxYa tiene en sus manos un certificado en formato PFX: sólo le queda configurarlo dentro de su aplicación, ya sea en IIS o en cualquier otro lugar.
2. Conclusión
Gracias a este artículo de la caja de tutoriales de informática, podrás convertir un certificado CRT y una clave privada al formato PFX utilizando el Certutilo incluso OpenSSL.
Recursos :
