1) Upload a new SSL certificate.

2) A partir do certificado baixado da CA, exportar o arquivo pfx através do MMC Windows, marcando a opção para exportar a Private Key (Yes, Export the Private Key, e depois “include al certificates…” e “Export all Extendended…”), definir uma senha  (anotar) e salvar o arquivo.

*Ao longo das etapas abaixo será solicitado algumas vezes a senha acima citada.

a) Gerar o arquivo .pem
// Export the private key file from the pfx file (arquivo gerado na etapa 2).
openssl pkcs12 -in filename.pfx -nocerts -out key.pem

b)// Remove the passphrase from the private key (key.pem é o arquivo gerado acima)
openssl rsa -in key.pem -out server.key

3) Gerar Certificado Público
// Export the certificate file from the pfx file (arquivo gerado na etapa 2).
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

4) Certificado do Canal (arquivo gerado na etapa 2).
openssl pkcs12 -in mycerts.pfx -cacerts -out myissuercerts.cer
(obs: primeiro o root e depois as intermediarias, no arquivo precisa copiar de trás para frente).

Anúncios