Ya van dos años que el certificado SSL que tramito a través de Arsys me llega en un KEYfile único con password.

La forma de traspasar este archivo al habitual para Apache de dos archivos (un .crt y un .key) requiere de un editor hexadecimal.

Se deben seguir los siguientes pasos:

  • Editamos el certificado.key (el archivo binario con password de IIS) y buscamos la cadena private-key. Buscamos un poco atrás en hexadecimal hasta encontrar 30 82 y borramos todo lo anterior de forma que el nuevo archivo empiece por los carácteres hexadecimales 30 82. Esto lo guardamos como certificado_key.bin.
  • Editamos el certificado.key de nuevo y buscamos la cadena certificate. Buscamos un poco adelante en hexadecimal hasta encontrar 30 82 y borramos todo lo anterior de forma que el nuevo archivo empiece por los carácteres hexadecimales 30 82. Esto lo guardamos como certificado_cert.bin.
  • Pasamos ambos archivos al servidor donde tenemos Apache y OpenSSL y ejecutamos los siguientes comandos para obtener los archivos finales:

# openssl rsa -inform NET -in certificado_key.bin -out certificado.key
read RSA key
Enter Private Key password:  ***password***
writing RSA key
# openssl x509 -text -in certificado_cert.bin -inform DER -out certificado.crt
#