Posso usar um certificado que foi gerado em um servidor Windows em outro site em um servidor Linux?
Explicando melhor:
Tenho um ambiente misto de servidores onde tenho meu próprio servidor de DNS e meus servidores WEB em Windows e Linux.
Criei um certificado Wildcard no meu servidor WEB Windows (*.minhaempresa.net.br). E todos as aplicações nesse server usam um subdomínio com esse certificado. Até aqui tudo certo.
Agora preciso usar esse certificado em uma aplicação que está em um servidor WEB Linux.
Essa aplicação vai usar um subdomínio (web2.minhaempresa.net.br).
Pelo que vi vou precisar do arquivo .crt ou pem e da key. Mas não sei onde encontrar.
Interessante, me parece que essa ferramenta instala o certificado e a chave diretamente no IIS em vez de salvá-los como arquivos no sistema de arquivos. Assim acho que precisariamos de encontrar uma opção ou no CertifyTheWeb ou no IIS para exportar esses dados (talvez isso é exatamente o que está procurando aqui).
(Editado:) Outra coisa, você encontrou um jeito de automatizar a renovação desse certificado, por exemplo com uma API do provedor de DNS? Os certificados Let’s Encrypt têm um prazo de validade de apenas 90 dias. Se tem uma opção para fazê-lo, talvez pode usá-la no servidor Linux também (com outro software em vez do CertifyTheWeb, mas fazendo a mesma coisa). Se não tem tal opção de renovação automática ainda, o que pediu faz sentido (emitir o certificado num servidor e copiar para outro).
O desenvolvedor do CertifyTheWeb, @webprofusion, está nesse fórum.
@webprofusion, is there a convenient way to export an existing certificate and key as discrete files with CertifyTheWeb, even after it’s been installed as an IIS binding?
Legal, @kleber07. Agora é só lembrar que tem que fazê-lo de novo a cada 90 dias.
Se um dia obtiver acesso a uma API de atualizações DNS, ou não precisar mais de certificados wildcard, poderá automatizar o processo de renovação de certificado.
DNS API support is limited because there are so many possible providers with different APIs, so sometime acme-dns (CNAME redirection to a less privileged DNS service) is the easiest.