Migrando um Certificado Digital do Apache para o Microsoft IIS 5.0
1. Execute o comando OpenSSl abaixo:
Openssl pkcs12 -export -out <new_key_pair_filename>.p12 -inkey <private_key_filename>.key -in <certificate_filename>.crt
2. Copie <new_key_pair_filename>.p12 para o servidor Microsoft IIS .
1. Acesse Microsoft Management Console (MMC);
2. Clique no botão Start (Iniciar) escolha a opção Run (Executar), digite MMC e clique no botão Ok;
3. Na janela do Microsoft Management Console (MMC), clique no menu Console e escolha a opção Add/Remove snap-in (Adicionar ou remover snap-in);
4. Na janela Add/Remove snap-in, clique no botão Add (Adicionar);
5. Procure o snap-in Certiifcates (Certificados) e clique em Add (Adicionar);
6. Escolha a opção Computer Account (Conta de computador) e, em seguida, escolha a opção Local computer (Computador local);
7. Clique no botão Close (Fechar) para retornar à janela Add/Remove snap-in.
8. Clique no botão Ok para retornar a janela da console.
9. Do lado esquerdo da janela, expanda a categoria Certificates (Certificados) e procure a pasta Personal (Pessoal);
10. Dentro da pasta Personal (Pessoal) clique na pasta Certiifcates (Certificados);
11. No painel direito, clique com o botão direito do mouse e escolha All tasks (Todas as tarefas);
12. Será exibida a opção Import (Importar). Ao clicar nela, aparecerá o Certificate Import Wizard (Assistente para importação de certificados);
13. Na primeira etapa do assistente, clique no botão Next (Avançar);
14. Na segunda etapa do assistente, clique no botão Browse (Procurar) e localize o arquivo referente à cópia de segurança;
15. Após localizar o arquivo, clique no botão Open (Abrir) e, em seguida, no botão Next (Avançar);
16. Na próxima etapa, digite a senha criada para a cópia de segurança;
17. Caso deseje, habilite também a opção Mark the private key as exportable (Marcar a chave privada como exportável) e clique em Next (Avançar);
18. Por fim, clique no botão Finish (Concluir). Uma mensagem informará que a exportação foi concluída com êxito;
19. Clique no botão OK.
1. Após importar o certificado digital através do Microsoft Management Console (MMC), acesse o Internet Information Services Manager;
2. Para acessar o Internet Information Services Manager, clique no botão Start (Iniciar) e aponte para Programs (Programas);
3. Aponte o para Administrative Tools (Ferramentas administrativas) e clique em Internet Information Services Manager;
4. Clique com o botão direito do mouse no site que deseja instalar o certificado e escolha a opção Properties (Propriedades);
5. Na janela Properties (Propriedades), clique na aba Directory Security (Segurança de pasta);
6. Na sessão Secure communications (Segurança de comunicação), clique no botão Server certificate (Certificado de servidor). Será exibido um assistente;
7. No assistente para configuração, clique no botão Next (Avançar), selecione a opção Assign using an existing certificate (Assinar usando um certificado existente). Clique Next (Avançar);
8. Na próxima etapa, você deverá escolher o certificado que será utilizado. Verifique os certificados de acordo com o Common Name e clique no botão Next (Avançar);
9. Escolha a porta SSL que será utilizada e clique em Next (Avançar).
Dica: A porta padrão SSL é a 443. Ao final do assistente, uma página exibirá as informações que foram escolhidas pelo usuário. Verifique se as informações estão corretas e clique em Finish (Concluir).