Migrando um Certificado Digital do Apache para o Microsoft IIS 5.0

Para mover um certificado SSL do Apache para Microsoft IIS 5.0, o certificado precisa ser convertido para o formato PKCS#12 (.p12 ou pfx).

  • Etapa 1: Converter as Chave Privada e Pública para o Formato PKCS#12

    1. Execute o comando OpenSSl abaixo:

    Openssl pkcs12 -export -out <new_key_pair_filename>.p12 -inkey <private_key_filename>.key -in <certificate_filename>.crt 

    2. Copie <new_key_pair_filename>.p12 para o servidor Microsoft IIS .

  • Etapa 2: Importe o Arquivo PKCS#12 para IIS 5.0

    1. Acesse Microsoft Management Console (MMC);

    2. Clique no botão Start (Iniciar) escolha a opção Run (Executar), digite MMC e clique no botão Ok;

    3. Na janela do Microsoft Management Console (MMC), clique no menu Console e escolha a opção Add/Remove snap-in (Adicionar ou remover snap-in);

    4. Na janela Add/Remove snap-in, clique no botão Add (Adicionar);

    5. Procure o snap-in Certiifcates (Certificados) e clique em Add (Adicionar);

    6. Escolha a opção Computer Account (Conta de computador) e, em seguida, escolha a opção Local computer (Computador local);

    7. Clique no botão Close (Fechar) para retornar à janela Add/Remove snap-in

    8. Clique no botão Ok para retornar a janela da console.

    9. Do lado esquerdo da janela, expanda a categoria Certificates (Certificados) e procure a pasta Personal (Pessoal);

    10. Dentro da pasta Personal (Pessoal) clique na pasta Certiifcates (Certificados);

    11. No painel direito, clique com o botão direito do mouse e escolha All tasks (Todas as tarefas);

    12. Será exibida a opção Import (Importar). Ao clicar nela, aparecerá o Certificate Import Wizard (Assistente para importação de certificados);

    13. Na primeira etapa do assistente, clique no botão Next (Avançar);

    14. Na segunda etapa do assistente, clique no botão Browse (Procurar) e localize o arquivo referente à cópia de segurança;

    15. Após localizar o arquivo, clique no botão Open (Abrir) e, em seguida, no botão Next (Avançar);

    16. Na próxima etapa, digite a senha criada para a cópia de segurança;

    17. Caso deseje, habilite também a opção Mark the private key as exportable (Marcar a chave privada como exportável) e clique em Next (Avançar);

    18. Por fim, clique no botão Finish (Concluir). Uma mensagem informará que a exportação foi concluída com êxito;

    19. Clique no botão OK.

  • Configurando o Certificado no IIS

    1. Após importar o certificado digital através do Microsoft Management Console (MMC), acesse o Internet Information Services Manager;

    2. Para acessar o Internet Information Services Manager, clique no botão Start (Iniciar) e aponte para Programs (Programas);

    3. Aponte o para Administrative Tools (Ferramentas administrativas) e clique em Internet Information Services Manager;

    4. Clique com o botão direito do mouse no site que deseja instalar o certificado e escolha a opção Properties (Propriedades);

    5. Na janela Properties (Propriedades), clique na aba Directory Security (Segurança de pasta);

    6. Na sessão Secure communications (Segurança de comunicação), clique no botão Server certificate (Certificado de servidor). Será exibido um assistente;

    7. No assistente para configuração, clique no botão Next (Avançar), selecione a opção Assign using an existing certificate (Assinar usando um certificado existente). Clique Next (Avançar);

    8. Na próxima etapa, você deverá escolher o certificado que será utilizado. Verifique os certificados de acordo com o Common Name e clique no botão Next (Avançar);

    9. Escolha a porta SSL que será utilizada e clique em Next (Avançar).

    Dica: A porta padrão SSL é a 443. Ao final do assistente, uma página exibirá as informações que foram escolhidas pelo usuário. Verifique se as informações estão corretas e clique em Finish (Concluir).