Converter um certificado PEM/CRT + KEY para PFX

-

Para converter um certificado que está no formato PEM/CRT juntamente com o arquivo de chave privada (KEY) em um arquivo PFX, que pode ser usado de forma mais simplificada em ambientes Windows/IIS, precisamos do OpenSSL. Caso esteja usando uma máquina com Linux, ele já estará disponível. Para instalar no Windows baixe a partir deste site.

O comando abaixo é que faz a mágica.

# openssl pkcs12 -export -out certificado.pfx -inkey privateKey.key -in certificado.pem -certfile CACert.crt

Onde:
- certificado.pfx: arquivo a ser gerado.
- certificado.pem: arquivo com o certificado no formato PEM. Pode estar com a extensão .crt também.
- privateKey.key: arquivo com a chave privada do certificado.
- CAcert.crt: arquivo com o certificado da entidade certificadora e os certificados intermediários. Este item não é obrigatório.

Obs.: um erro que costuma ocorrer é quando algum dos arquivos de entrada (pem, key ou crt) estão codificados com UTF8 BOM. O OpenSSL não consegue ler corretamente esse formato. Nesse caso edite o arquivo com algum editor de texto avançado, como o Notepad++, e altere a codificação para UTF8.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Gerar uma cadeia de certificados usando OpenSSL

-
Nesse post vou explicar como criar uma cadeia de certificação utilizando apenas o OpenSSL. É muito comum em ambientes corporativos que se use Autoridades Certificadoras Privadas (Private CAs) para gerar cadeias de certificados para uso interno, normalmente para proteger com SSL/HTTPS sites privados (domínios *.corp, *.local, *.inet, etc.) Normalmente para isso usamos um serviço de Private CA, como o Microsoft Active Directory Certificate Services (AD CS). No entanto, para empresas menores que não queiram usar softwares proprietários com custo de licenciamento e que demandem manutenção e gerenciamento, ou então para pequenos projetos e ambientes de teste, podemos utilizar apenas o OpenSSL para gerar toda uma cadeia certificadora. O primeiro passo é gerar um certificado raiz (Root CA) composto com um par de chaves pública/privada. openssl req -x509 \ -sha256 -days 10950 \ -nodes \ -newkey rsa:2048 \ -subj "/CN=rootca.exem...
Leia mais

Migrar Replicação do SYSVOL de FRS para DFS

-
Imagem
Com do lançamento do Windows Server 2019, começamos a ter contato com a primeira versão do ADDS (Active Directory Domain Services) que não suporta a execução da replicação do SYSVOL utilizando FRS. Até a versão 2016, havia um aviso de que o FRS estava descontinuado, mas ainda assim era permitido incluir um servidor Domain Controller com Windows Server 2016 em um domínio que ainda usava o FRS. A partir da versão 2019 isso não é mais possível. Quando você tenta incluir um servidor executando o Windows Server 2019 em um domínio em que o SYSVOL está sendo replicado via FRS, será exibida a mensagem de erro abaixo. Verification of replica failed. The specified domain {Domain-Name} is still using the File Replication Service (FRS) to replicate the SYSVOL share. FRS is depreciated. The server being promoted does not support FRS and cannot be promoted as a replica into the specified ...
Leia mais