Árvore de páginas

Você está vendo a versão antiga da página. Ver a versão atual.

Comparar com o atual Ver Histórico da Página

« Anterior Versão 5 Próxima »

É preciso que o certificado e a chave privada estejam codificado no formato PEM (Base 64).

O Conteúdo de um arquivo codificado no formato PEM segue o seguinte modelo:

-----BEGIN CERTIFICATE-----
MIIHLDCCBRSgAwIBAgIBBDANBgkqhkiG9w0BAQ0FADCBkDELMAkGA1UEBhMCQlIx
aHR0cDovL3d3dy5yZWNlaXRhLmZhemVuZGEuZ292LmJyL2FjcmZiL2RwY2FjcmZi
...
vsryQDoFsIDrY4+tc9qA/9bcS0jhspRKXzhSD4juKM69xbTEebwhRnIlQtAVdK8b
S+gFeSgYQpHvMsI7skV05g==
-----END CERTIFICATE-----

 

Caso esteja no formato PFX ou PKCS12, é necessário converter para o formato PEM, utilizando o OpenSSL em linha de comando.

Para extrair o certificado, utilize:

openssl pkcs12 -in mycert.pfx -out mycert.cer -clcerts -nokeys

E para extrair a chave privada, utilize:

openssl pkcs12 -in mycert.pfx -out mycert.key -nocerts -nodes

Após isso, é necessário remover os comentários gerados antes da chave, mantendo somente a parte iniciando em -----BEGIN ...----- e finalizando em  -----END ...-----.

Basta abrir no editor de texto e remover as linhas de comentarios (no exemplo abaixo, as 4 primeiras linhas).

 

Bag Attributes
    localKeyID: 22 AF D7 E7 BC EF 36 AA 8B C9 A1 96 E7 6B 99 9F 2E E2 DC 54 
subject=/OU=Domain Control Validated/CN=*.mycompany.com.br
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
-----BEGIN CERTIFICATE-----
MIIHLDCCBRSgAwIBAgIBBDANBgkqhkiG9w0BAQ0FADCBkDELMAkGA1UEBhMCQlIx
aHR0cDovL3d3dy5yZWNlaXRhLmZhemVuZGEuZ292LmJyL2FjcmZiL2RwY2FjcmZi
...
vsryQDoFsIDrY4+tc9qA/9bcS0jhspRKXzhSD4juKM69xbTEebwhRnIlQtAVdK8b
S+gFeSgYQpHvMsI7skV05g==
-----END CERTIFICATE-----

 

Proximo passo: Alterando o Arquivo de Configurações

  • Sem rótulos