Convertir un certificado del formato PFX al formato PEM
Los certificados SSL se utilizan para los servidores virtuales de equilibrio de carga SSL y los servidores virtuales NetScaler Gateway. Los certificados PEM son archivos ASCII codificados en Base64. Los certificados PEM se pueden abrir en el Editor de texto/Bloc de notas y descubre que contienen instrucciones “—BEGIN CERTIFICATE—” y “—END CERTIFICATE—”.
Para obtener un acceso seguro y de confianza, debe instalar un certificado de servidor SSL en el servidor NetScaler Gateway. El archivo de certificado cargado debe tener las siguientes funciones:
-
La entidad emisora de certificados (CA) en la que confían los usuarios finales debe emitir el certificado del servidor. Para obtener los mejores resultados, utilice una CA comercial como Verisign, Thawte o GeoTrust.
-
El certificado debe tener el formato Privacy Enhanced Mail (PEM), un formato basado en texto que sea una codificación Base64 del formato binario Reglas de codificación distinguidas (DER).
-
El archivo de certificado debe incluir una clave privada y la clave privada no debe cifrarse. No debe ser necesaria ninguna contraseña para utilizar el archivo PEM.
-
Todos los certificados intermedios necesarios deben agregarse al final del archivo PEM.
Complete el procedimiento siguiente para convertir un certificado PFX al formato PEM mediante el Asistente de NetScaler Gateway:
-
Vaya a Administración del tráfico, seleccione el nodo SSL.
-
Haga clic en el enlace Importar PKCS#12.
-
Especifique el nombre de archivo que quiera para el certificado PEM en el campo Nombre del archivo de salida.
-
Haga clic en Examinar y seleccione el certificado PFX que quiere convertir al formato PEM. Algunos usuarios prefieren cargar el certificado en el directorio /ncsonfig/ssl y usarlo desde allí. Si el certificado PFX está almacenado en NetScaler Gateway, elija la opción Dispositivo y, si está almacenado en su estación de trabajo, utilice Local.
-
Especifique la contraseña de importación.
-
Si el archivo está codificado, seleccione DES o 3DES como formato de codificación:
-
Haga clic en Aceptar.
-
Especifique la frase de contraseña PEM y la frase de contraseña de verificación de PEM.
-
Haga clic en el enlace Administrar certificados/claves/CSR para ver los archivos de certificado PEM convertidos.
-
Puede ver el archivo PFX cargado con el archivo PEM convertido.
-
Expanda el nodo SSL.
-
Seleccione el nodo Certificados.
-
Haga clic en Instalar.
-
Especifique un nombre de par de claves de certificado en el Asistente de instalación de certificados.
-
Busque el archivo PEM para el nombre del archivo de certificado y el nombre del archivo de clave privada.
-
Especifique la contraseña.
-
Haga clic en Instalar.
OpenSSL utility
Si ha solicitado e instalado un certificado en un servidor Windows mediante el Asistente para certificados de Internet Information Service (IIS), puede exportar ese certificado con su clave privada a un archivo de intercambio de información personal (PFX). Para importar este certificado en NetScaler Gateway, debe convertir el archivo PFX a formato PEM sin cifrar.
Puede utilizar la utilidad de código abierto OpenSSL
para realizar la conversión de PFX a PEM. Descargue una distribución Win32 de OpenSSL
de OpenSSL
Win32.
Es posible que también necesites archivos redistribuibles de C++ si quiere usarlos OpenSSL
. Descargue esto desde el paquete redistribuible de Microsoft Visual C++ 2008 (x86).
Para convertir un archivo PFX en un archivo PEM, siga los pasos siguientes en un equipo Windows:
-
Descargue e instale el paquete
OpenSSL
Win32 desdeOpenSSL
Win32. -
Crea una carpeta c:\certs y copia el archivo yourcert.pfx en la carpeta c:\certs.
-
Abra el símbolo del sistema y cambie al directorio
OpenSSL
\ bin:cd %homedrive%\OpenSSL\bin
-
Ejecute el siguiente comando para convertir el archivo PFX en un archivo PEM sin cifrar (todo en una línea):
OpenSSL
pkcs12 -in c:\certs\yourcert.pfx -out c:\certs\cag.pem –nodes -
Cuando se le solicite la contraseña de importación, introduzca la contraseña que utilizó al exportar el certificado a un archivo PFX. Debe recibir un mensaje que diga que MAC verificado OK.
-
Apunte un explorador al portal de administración de NetScaler Gateway o al puerto HTTPS 9001:
https://netscaler-gateway-server:9001
. -
Inicie sesión como root. La contraseña predeterminada es
rootadmin
. -
Haga clic en el enlace Mantenimiento en la parte superior de la página.
-
Haga clic en el botón Examinar junto al campo Cargar clave privada+certificado (.pem). Vaya al archivo c:\certs\cag.pem y haga clic en Cargar.
-
Reinicie NetScaler Gateway para que se aplique el nuevo certificado SSL.