Konvertera SSL/TLS-certifikat och ta bort lösenordsskydd

Ibland genereras certifikat i filtypen .pfx (används i Windows-miljöer). När du skall installera certifikatet hos oss så används istället .cert (certifikatet) och .key (nyckeln). Du kan därför konvertera ditt certifikat genom att använda dig utav OpenSSL och en terminal.

1. Börja med att överföra din .pfx-fil till lämplig plats för att sedan köra följande kommando för att extrahera nyckeln:

openssl pkcs12 -in [dittcertifikat.pfx] -nocerts -out [krypterad-certifikatnyckel.key]

Om ditt certifikat är krypterat med ett lösenord så kommer en prompt att fråga efter detta. När detta har angivits så kommer du att få ange ett nytt lösenord två gånger innan processen är färdig.

2. Nu är det dags att extrahera certifikatet ur .pfx-filen, detta görs med följande kommando:

openssl pkcs12 -in [dittcertifikat.pfx] -clcerts -nokeys -out [certifikat.crt]

3. Nu har du både certifikat och nyckel, men för att importera detta i din kundzon så behöver lösenordsskyddet tas bort. Detta gör du med följande kommando:

openssl rsa -in [krypterad-certifikatnyckel.key] -out [icke-krypterad-certifikatnyckel.key]

Nu behöver du också ange lösenord, men här skall du ange det nya lösenordet som du angav i första steget. När detta är klart så kommer du alltså att ha certifikat samt en icke lösenordsskyddad nyckel. Informationen i dessa filer klistrar du sedan in på anvisade platser som du kan se i vår guide.

Var den här artikeln till hjälp?

Relaterade artiklar