Convertir un certificado del formato PFX al formato PEM

Los certificados SSL se utilizan para los servidores virtuales de equilibrio de carga SSL y los servidores virtuales NetScaler Gateway. Los certificados PEM son archivos ASCII codificados en Base64. Los certificados PEM se pueden abrir en el Editor de texto/Bloc de notas y descubre que contienen instrucciones “—BEGIN CERTIFICATE—” y “—END CERTIFICATE—”.

Para obtener un acceso seguro y de confianza, debe instalar un certificado de servidor SSL en el servidor NetScaler Gateway. El archivo de certificado cargado debe tener las siguientes funciones:

  • La entidad emisora de certificados (CA) en la que confían los usuarios finales debe emitir el certificado del servidor. Para obtener los mejores resultados, utilice una CA comercial como Verisign, Thawte o GeoTrust.

  • El certificado debe tener el formato Privacy Enhanced Mail (PEM), un formato basado en texto que sea una codificación Base64 del formato binario Reglas de codificación distinguidas (DER).

  • El archivo de certificado debe incluir una clave privada y la clave privada no debe cifrarse. No debe ser necesaria ninguna contraseña para utilizar el archivo PEM.

  • Todos los certificados intermedios necesarios deben agregarse al final del archivo PEM.

Complete el procedimiento siguiente para convertir un certificado PFX al formato PEM mediante el Asistente de NetScaler Gateway:

  1. Vaya a Administración del tráfico, seleccione el nodo SSL.

  2. Haga clic en el enlace Importar PKCS#12.

    Enlace de importación de certificados

  3. Especifique el nombre de archivo que quiera para el certificado PEM en el campo Nombre del archivo de salida.

  4. Haga clic en Examinar y seleccione el certificado PFX que quiere convertir al formato PEM. Algunos usuarios prefieren cargar el certificado en el directorio /ncsonfig/ssl y usarlo desde allí. Si el certificado PFX está almacenado en NetScaler Gateway, elija la opción Dispositivo y, si está almacenado en su estación de trabajo, utilice Local.

    Detalles de importación de certificados

  5. Especifique la contraseña de importación.

  6. Si el archivo está codificado, seleccione DES o 3DES como formato de codificación:

  7. Haga clic en Aceptar.

  8. Especifique la frase de contraseña PEM y la frase de contraseña de verificación de PEM.

  9. Haga clic en el enlace Administrar certificados/claves/CSR para ver los archivos de certificado PEM convertidos.

  10. Puede ver el archivo PFX cargado con el archivo PEM convertido.

    Archivos PFX disponibles

  11. Expanda el nodo SSL.

  12. Seleccione el nodo Certificados.

  13. Haga clic en Instalar.

  14. Especifique un nombre de par de claves de certificado en el Asistente de instalación de certificados.

  15. Busque el archivo PEM para el nombre del archivo de certificado y el nombre del archivo de clave privada.

  16. Especifique la contraseña.

  17. Haga clic en Instalar.

OpenSSL utility

Si ha solicitado e instalado un certificado en un servidor Windows mediante el Asistente para certificados de Internet Information Service (IIS), puede exportar ese certificado con su clave privada a un archivo de intercambio de información personal (PFX). Para importar este certificado en NetScaler Gateway, debe convertir el archivo PFX a formato PEM sin cifrar.

Puede utilizar la utilidad de código abierto OpenSSL para realizar la conversión de PFX a PEM. Descargue una distribución Win32 de OpenSSL de OpenSSL Win32.

Es posible que también necesites archivos redistribuibles de C++ si quiere usarlos OpenSSL. Descargue esto desde el paquete redistribuible de Microsoft Visual C++ 2008 (x86).

Para convertir un archivo PFX en un archivo PEM, siga los pasos siguientes en un equipo Windows:

  1. Descargue e instale el paquete OpenSSL Win32 desde OpenSSL Win32.

  2. Crea una carpeta c:\certs y copia el archivo yourcert.pfx en la carpeta c:\certs.

  3. Abra el símbolo del sistema y cambie al directorio OpenSSL\ bin: cd %homedrive%\OpenSSL\bin

  4. Ejecute el siguiente comando para convertir el archivo PFX en un archivo PEM sin cifrar (todo en una línea): OpenSSL pkcs12 -in c:\certs\yourcert.pfx -out c:\certs\cag.pem –nodes

    símbolo del sistema

  5. Cuando se le solicite la contraseña de importación, introduzca la contraseña que utilizó al exportar el certificado a un archivo PFX. Debe recibir un mensaje que diga que MAC verificado OK.

    Verification

  6. Apunte un explorador al portal de administración de NetScaler Gateway o al puerto HTTPS 9001: https://netscaler-gateway-server:9001.

  7. Inicie sesión como root. La contraseña predeterminada es rootadmin.

  8. Haga clic en el enlace Mantenimiento en la parte superior de la página.

  9. Haga clic en el botón Examinar junto al campo Cargar clave privada+certificado (.pem). Vaya al archivo c:\certs\cag.pem y haga clic en Cargar.

  10. Reinicie NetScaler Gateway para que se aplique el nuevo certificado SSL.

Convertir un certificado del formato PFX al formato PEM