Asistencia para clientes de Nominalia

  1. Asistencia
  2. Servidores y Certificados
  3. Servidores Dedicados
  4. Cómo convertir un certificado SSL en formato PKCS#12 (.pfx) e instalarlo en Windows Server
  1. Home
  2. Knowledge Base
  3. Servidores y Certificados
  4. Servidores Virtuales
  5. Cómo convertir un certificado SSL en formato PKCS#12 (.pfx) e instalarlo en Windows Server
  1. Home
  2. Knowledge Base
  3. Servidores y Certificados
  4. Configuración Certificados SSL
  5. Cómo convertir un certificado SSL en formato PKCS#12 (.pfx) e instalarlo en Windows Server

Cómo convertir un certificado SSL en formato PKCS#12 (.pfx) e instalarlo en Windows Server

Si no tenemos un panel de gestión tipo Plesk y queremos instalar un Certificado SSL en Windows Server, seguramente necesitamos el certificado en formato PKCS#12 o PFX.

Este es un formato binario que normalmente se utiliza para este sistema operativo, aplicaciones Java, etc. y que incluye todo: el certificado, la clave privada y el certificado intermedio.

En este manual te enseñaremos cómo convertir un certificado en este formato y lo puedes hacer en cualquier Windows (aunque que te aconsejamos que lo hagas en el del servidor) e instalarlo para un dominio. 

Conversión a formato PKCS#12 ó PFX 

  1. La forma más sencilla es utilizar un programa como Cygwin e instalarlo en el servidor. Este programa es una gran colección de herramientas de código abierto y GNU que proporcionan una funcionalidad similar a una distribución de Linux en Windows. Lo puedes descargar en este enlace: https://www.cygwin.com/
  1. Una vez descargado, entra en la ruta de C:\cygwin64\home de Windows. Aquí, crea una carpeta a donde subir los ficheros CRT (Certificado y CA) y la Clave Privada. Puedes ver un ejemplo en esta captura, donde hemos creado una carpeta llamada Certificados y subido unos ficheros llamados crt, intermediate-ca.crt y private.key:

 

  

  1. Luego, abre el programa Cygwin. Entra en la carpeta que hayas creado usando comandos de Linux, según puedes ver en la captura de ejemplo:

 

 

  1. A continuación, tienes que utilizar el siguiente comando. Recuerda que tienes que sustituir lo que ponemos de ejemplo en el comando por el nombre de los ficheros que has subido:

openssl pkcs12 -export -out certificado-convertido.pfx -inkey clave-privada.key -in mi-certificado.crt -certfile certificado-intermedio.crt

 

 Y pulsa Enter dos veces hasta que se genere, sin completar el campo para Export Password. Un ejemplo claro lo puedes ver en la captura:

 
Si entras de nuevo en la carpeta de tus certificados, verás que ya está el fichero PFX almacenado:

 

 

Cómo instalar el certificado SSL en Windows Server

  1. Entra en el IIS Manager de Windows Server y luego en el nombre de tu servidor en la parte izquierda. Después, clica en Certificados de servidor en el apartado de IIS:

 

 

  1. En la parte derecha, clica en Importar:



  2. Localiza el fichero .pfx dentro del equipo y luego en Aceptar:

 

 

 Verás que ya está añadido:

 

  1. Ahora, en el menú Conexiones de la izquierda, expande Sitios y entra en el sitio que quieras gestionar. A continuación, clica sobre Enlaces… en la derecha:

  

 

  1. En la ventana emergente, clica en Agregar…

 

 

  1. Selecciona https del desplegable Tipo (dejando el resto igual) y luego selecciona tu certificado SSL del desplegable inferior, guardando en Aceptar:


 ¡Y listo! Ya tendrás tu SSL instalado en tu servidor para tu sitio web 😊.

 

 

Recuerda hacer los ajustes necesarios en tu página para forzar a que automáticamente todo vaya por HTTPS.

Puedes consultar si la instalación es correcta desde estos enlaces:

Check WebSite Security – DigiCert

DigiCert Diagnosis Tool


¿Te resultó útil este artículo?

¿No has encontrado lo que buscabas?

Contáctanos, nuestros expertos te ayudarán

CONTÁCTANOS