Page 1 of 1

Conversione certificati SSL per importazione in IIS

Posted: 23 Jan 2019, 13:51
by daniele
Rimando a questa pagina esterna per informazioni più dettagliate: https://www.sslshopper.com/ssl-converter.html

L'obiettivo era di utilizzare gli strumenti Windows (CERTUTIL.EXE) per convertire un certificato PEM in un PFX, ma sembra impossibile.

Un certificato PEM è un formato molto utilizzato (ed esempio per esportare da CPanel o da Plesk), in formato BASE64, che ha il vantaggio di contenere in un unico file:
- il certificato del server
- i certificati intermedi
- la chiave privata

Fare attenzione a dove mettete il vostro file PEM con la chiave privata: chi se ne appropria può tentare di impersonare illecitamente l'indirizzo (o gli indirizzi-nomi alternativi) registrati nel certificato. Custoditelo con cura ed evitate di inviare la chiave privata via email o di introdurla in convertitori online di certificati, in quanto sarebbe fin troppo facile perderne il controllo e la sicurezza che ce l'abbiate solo voi


Quindi occorre utilizzare l'utility OPENSSL: o la installate in Windows oppure, se avete una macchina Linux sottomano, potete usare quella e dovreste avere già installata la suite Openssl (o comunque sarà semplicissimo installarla:

OpenSSL Convert PEM

Convert PEM to PFX - versione con PEM completo

Code: Select all

openssl pkcs12 -export -out certificato_per_iis.pfx -in ./certificato_originale.pem
Convert PEM to PFX - versione con chiave privata a parte

Code: Select all

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt