Migrando o Certificado SSL do Apache para o Microsoft IIS 6.0

Para mover um certificado SSL do Apache para Microsoft IIS 6.0, o certificado precisa ser convertido para o formato PKCS#12 (.p12 ou pfx).

  • Etapa 1: Converter as Chave Privada e Pública para o Formato PKCS#12

    1. 1. Execute o comando OpenSSl abaixo:
      • Openssl pkcs12 -export -out <new_key_pair_filename>.p12 -inkey <private_key_filename>.key -in <certificate_filename>.crt 
    2. 2. Copie <new_key_pair_filename>.p12 para o servidor Microsoft IIS.
  • Etapa 2: Importe o Arquivo PKCS#12 para IIS 6.0

    1. 1. Acesse Microsoft Management Console (MMC);
    2. 2. Clique no botão Start (Iniciar), escolha a opção Run (Executar), digite MMC e clique no botão Ok;
    3. 3. Na janela do Microsoft Management Console (MMC), clique no menu Console e escolha a opção Add/Remove snap-in (Adicionar ou remover snap-in);
    4. 4. Na janela Add/Remove snap-in, clique no botão Add (Adicionar);
    5. 5. Procure o snap-in Certiifcates (Certificados) e clique em Add (Adicionar);
    6. 6. Escolha a opção Computer Account (Conta de computador) e, em seguida, escolha a opção Local computer (Computador local);
    7. 7. Clique no botão Close (Fechar) para retornar à janela Add/Remove snap-in
    8. 8. Clique no botão Ok para retornar a janela da console.
    9. 9. Do lado esquerdo da janela, expanda a categoria Certificates (Certificados) e procure a pasta Personal (Pessoal);
    10. 10. Dentro da pasta Personal (Pessoal) clique na pasta Certiifcates (Certificados);
    11. 11. No painel direito, clique com o botão direito do mouse e escolha All tasks (Todas as tarefas);
    12. 12. Será exibida a opção Import (Importar). Ao clicar nela, aparecerá o Certificate Import Wizard (Assistente para importação de certificados);
    13. 13. Na primeira etapa do assistente, clique no botão Next (Avançar);
    14. 14. Na segunda etapa do assistente, clique no botão Browse (Procurar) e localize o arquivo referente à cópia de segurança;
    15. 15. Após localizar o arquivo, clique no botão Open (Abrir) e, em seguida, no botão Next (Avançar);
    16. 16. Na próxima etapa, digite a senha criada para a cópia de segurança;
    17. 17. Caso deseje, habilite também a opção Mark the private key as exportable (Marcar a chave privada como exportável) e clique em Next (Avançar);
    18. 18. Por fim, clique no botão Finish (Concluir). Uma mensagem informará que a exportação foi concluída com êxito;
    19. 19. Clique no botão Ok.
  • Configurando o Certificado no IIS 6.0

    1. 1. Após importar o certificado digital através do Microsoft Management Console (MMC), acesse o Internet Information Services Manager;
    2. 2. Para acessar o Internet Information Services Manager, clique no botão Start (Iniciar) e aponte para Programs (Programas);
    3. 3. Aponte o para Administrative Tools (Ferramentas administrativas) e clique em Internet Information Services Manager;
    4. 4. Clique com o botão direito do mouse no site que deseja instalar o certificado e escolha a opção Properties (Propriedades);
    5. 5. Na janela Properties (Propriedades), clique na aba Directory Security (Segurança de pasta);
    6. 6. Na sessão Secure communications (Segurança de comunicação), clique no botão Server certificate (Certificado de servidor). Será exibido um assistente;
    7. 7. No assistente para configuração, clique no botão Next (Avançar), selecione a opção Assign using an existing certificate (Assinar usando um certificado existente). Clique Next (Avançar);
    8. 8. Na próxima etapa, você deverá escolher o certificado que será utilizado. Verifique os certificados de acordo com o Common Name e clique no botão Next (Avançar);
    9. 9. Escolha a porta SSL que será utilizada e clique em Next (Avançar).

    DICA: A porta padrão SSL é a 443. Ao final do assistente, uma página exibirá as informações que foram escolhidas pelo usuário. Verifique se as informações estão corretas e clique em Finish (Concluir).