Har du fått ett SSL/TLS-certifikat i filformatet .pfx (vanligt i Windows-miljöer) och behöver använda det hos Loopia? Då behöver du först konvertera certifikatet till filerna .crt (själva certifikatet) och .key (den privata nyckeln), samt ta bort eventuellt lösenordsskydd på nyckeln. I den här guiden visar vi steg för steg hur du konverterar ett SSL/TLS-certifikat och tar bort lösenordsskyddet med hjälp av OpenSSL och en terminal.
Det här behöver du
- Din certifikatfil i .pfx-format
- OpenSSL installerat
- En terminal (kommandotolk)
- Lösenordet till certifikatet, om det är lösenordsskyddat
Konvertera certifikatet steg för steg
1. Extrahera nyckeln ur .pfx-filen
Börja med att överföra din .pfx-fil till en lämplig plats. Kör sedan följande kommando för att extrahera nyckeln:
openssl pkcs12 -in [dittcertifikat.pfx] -nocerts -out [krypterad-certifikatnyckel.key]
Om ditt certifikat är krypterat med ett lösenord får du först ange detta. Därefter får du ange ett nytt lösenord två gånger innan processen är klar.
2. Extrahera certifikatet ur .pfx-filen
Nu extraherar du själva certifikatet ur .pfx-filen med följande kommando:
openssl pkcs12 -in [dittcertifikat.pfx] -clcerts -nokeys -out [certifikat.crt]
3. Ta bort lösenordsskyddet från nyckeln
Du har nu både certifikat och nyckel. För att kunna importera certifikatet i din Kundzon behöver du ta bort lösenordsskyddet från nyckeln. Det gör du med följande kommando:
openssl rsa -in [krypterad-certifikatnyckel.key] -out [icke-krypterad-certifikatnyckel.key]
Här anger du det nya lösenord som du valde i steg 1. När det är klart har du ett certifikat och en nyckel utan lösenordsskydd.
Lägg upp certifikatet i Kundzonen
Innehållet i dessa filer klistrar du sedan in på anvisade platser i Kundzonen. Hur du gör det visar vi i guiden Lägga upp eget SSL/TLS-certifikat.
