Зачастую, имеется .pfx сертификат, который требуется установить на linux web-server, но для этого его нужно сконвертировать в удобоваримый вариант, начнем-с.
1. Экспортируем приватный ключ из .PFX сертификата:
$ openssl pkcs12 -in filename.pfx -nocerts -out key.pem
ВАЖНО! нужно обязательно задать PEM pass phrase, иначе ключ не экспортируется нормально.
2. Экспортируем сертификат из .PFX сертификата:
$ openssl pkcs12 -in filename.pfx -clcerts -nokeys -out server.pem
3. Следующая команда удалит пароль из приватного ключа, чтобы Apache не запрашивал его во время старта:
$ openssl rsa -in key.pem -out server.key
На выходе мы имеем 2 файла:
server.pem — файл сертификата
server.key — файл ключа
После чего можно в настройка VirtualHost вносить изменения и добавлять наш новый сертификат.
P.S. сделай бэкап 🙂
Спасибо, брателло, лучший мануал!