Si no tenemos un panel de gestión tipo Plesk y queremos instalar un Certificado SSL en Windows Server, seguramente necesitamos el certificado en formato PKCS#12 o PFX. Este es un formato binario que normalmente se utiliza para este sistema operativo, aplicaciones Java, etc. y que incluye todo: el certificado, la clave privada y el certificado intermedio.
En este manual te enseñaremos cómo convertir un certificado en este formato y lo puedes hacer en cualquier Windows (aunque que te aconsejamos que lo hagas en el del servidor) e instalarlo para un dominio:
La forma más sencilla es utilizar un programa como Cygwin e instalarlo en el servidor. Este programa es una gran colección de herramientas de código abierto y GNU que proporcionan una funcionalidad similar a una distribución de Linux en Windows. Lo puedes descargar en este enlace: https://www.cygwin.com/
Una vez descargado, entra en la ruta de C:\cygwin64\home de Windows. Aquí, crea una carpeta a donde subir los ficheros CRT (Certificado y CA) y la Clave Privada. Puedes ver un ejemplo en esta captura, donde hemos creado una carpeta llamada Certificados y subido unos ficheros llamados crt, intermediate-ca.crt y private.key:
openssl pkcs12 -export -out certificado-convertido.pfx -inkey clave-privada.key -in mi-certificado.crt -certfile certificado-intermedio.crt
Y pulsa Enter dos veces hasta que se genere, sin completar el campo para Export Password. Un ejemplo claro lo puedes ver en la captura:
Si entras de nuevo en la carpeta de tus certificados, verás que ya está el fichero PFX almacenado:
Verás que ya está añadido:
¡Y listo! Ya tendrás tu SSL instalado en tu servidor para tu sitio web 😊.
Recuerda hacer los ajustes necesarios en tu página para forzar a que automáticamente todo vaya por HTTPS.
Puedes consultar si la instalación es correcta desde estos enlaces:
Check WebSite Security – DigiCert
Y si lo que necesitas es contratar un certificado ssl en la web de Nominalia puedes encontrar diferentes opciones.