Exportar su certificado a un archivo

Si desea exportar su certificado para respaldo o para importar en otro servidor Apache con OpenSSL simplemente copie los archivos archivo.crt,archivo.keyy CorreoUruguayoCA.crta un dispositivo removible.

Si desea exportar su certificado para usar en otro servidor sin OpenSSL siga las siguientes instrucciones:

Para exportar la clave y el certificado a un único archivo .pfxdebe ejecutar el siguiente comando:

openssl pkcs12 -in archivo.crt -inkey archivo.key -export -out archivo.pfx

Este archivo podrá utilizarlo para ser importado en el mismo equipo, en otro equipo o incluso en otro servidor web o sistema operativo. Para ver el proceso de importación a otro sistema retroceda al menú anterior y seleccione otro documento.


Importar su certificado desde un archivo


Para importar su certificado desde archivos .key y .crt simplemente copie los archivos desde el dispositivo removible al disco y diríjase a la última parte de esta guía: Configuración de su certificado en httpd.conf.

Para importar su certificado desde un archivo .pfx ejecutelos siguiente comandos:

  • Para generar el archivo .key
openssl pkcs12 -nodes -nocerts -in archivo.pfx -out archivo.key
(Opcionalmente se puede quitar -nodes para cifrar el archivo.key con una contraseña)

  • Para generar el archivo .crt
openssl pkcs12 -nokeys -clcerts -in archivo.pfx -out archivo.crt


Configuración de su certificado en httpd.conf

Se debe modificar el archivo de configuración del Apache (httpd.conf) de la siguiente forma:

SSLCertificateChainFile /path/to/CorreoUruguayoCA.crt
SSLCertificateFile /path/to/archivo.crt
SSLCertificateKeyFile /path/to/archivo.key

SSLCertificateChainFile Debe especificarse el camino y el nombre de archivo donde se encuentre el certificado emisor de la CA. Puede descargarlo aquí
SSLCertificateFile Debe especificarse el camino y el nombre de archivo .crt
SSLCertificateKeyFile Debe especificarse el camino y el nombre de archivo .key

Si su Apache no soporta SSLCertificateChainFile puede utilizar SSLCACertificateFile en su lugar.