¿Dónde está mi clave privada?
Cuando generas una CSR para solicitar un certificado SSL, se crea una clave privada en tu servidor local. No deberías enviar nunca tu clave privada a otra persona (¡ni siquiera a nosotros!), pero necesitarás saber dónde está para completar la instalación de tu certificado SSL. A continuación hay algunos lugares comunes para encontrar la clave privada en tu servidor.
Windows/IIS
En los servidores de Windows, el sistema operativo gestiona el certificado por ti en un archivo oculto, pero puedes exportar un archivo .PFX que contiene tanto el certificado como la clave privada.
- Abre la Consola de administración de Microsoft (MMC).
- En la Raíz de la Consola, expande Certificados (Computadora local). Tu certificado estará ubicado en la carpeta Personal o Servidor web.
- Encuentra el certificado y haz clic con el botón derecho sobre él, haz clic en Exportar y sigue al asistente de guía.
Una vez que tengas el archivo .pfx, puedes guardarlo como respaldo de la clave, o usarlo para instalar el certificado en otro servidor de Windows. Si intentas usar el certificado en un sistema operativo diferente, tendrás que dividir el .pfx en el certificado y la clave privada.
Apache
Puedes encontrar la ubicación de tu clave privada en el archivo de configuración de Apache, que se llama .httpd.conf
o apache2.conf
. La línea SSLCertificateKeyFile te muestra la ruta del archivo a tu clave privada.
NGINX
La ruta de tu clave privada está incluida en el archivo del host virtual de tu sitio. Navega hasta el bloque del servidor de tu sitio (por defecto, se encuentra en el directorio /var/www). Abre el archivo de configuración de tu sitio y busca ssl_certificate_key que te mostrará la ruta de tu clave privada.
Más información
- ¿Todavía no puedes encontrar tu clave privada? Intenta buscar un archivo “.key” o sigue los pasos de instalación para tu tipo de servidor. Los pasos de instalación deben incluir dónde se encuentra tu clave privada.
- Si tu clave privada no se encuentra en ninguna parte o tu sitio no está proporcionando conexiones HTTPS, necesitarás regenerar una clave para tu certificado y guardar tu clave privada en un lugar donde puedas encontrarla.