Hosting , Administración de Servidores , Seguridad Web

Guía para Convertir Certificados SSL de .crt a .pfx en IIS

Aprende a convertir certificados SSL en formato .crt y .ca-bundle a un archivo .pfx compatible con servidores IIS, garantizando una instalación segura y sin errores en dispositivos móviles.

Por Hans Gallardo | 15 de August de 2025

Guía Definitiva: Cómo Convertir tu Certificado SSL (.crt) a .pfx para Servidores IIS

¡Felicidades por adquirir tu nuevo certificado SSL! Sabemos que la seguridad de tu sitio web es una prioridad.

Si administras un servidor Windows con Internet Information Services (IIS), sabrás que prefiere los archivos de certificado en formato .pfx. Sin embargo, es común que los proveedores de certificados, como Namecheap, te entreguen los archivos por separado: un .crt y un .ca-bundle.

Esta guía te mostrará, paso a paso, cómo combinar estos archivos de forma segura para crear el .pfx que tu servidor IIS necesita.

¿Qué es un archivo .pfx y por qué lo necesito?

Piensa en un archivo .pfx (también conocido como PKCS#12) como un contenedor seguro y protegido por contraseña. Este contenedor agrupa los tres elementos indispensables para que tu certificado funcione correctamente:

  1. El Certificado de Servidor (.crt): Es el archivo principal que identifica a tu dominio.
  2. La Clave Privada (.key): Es el archivo secreto que se generó junto a tu CSR. Este archivo es la pieza más importante y solo tú debes tenerlo.
  3. El Paquete de Certificados Intermedios (.ca-bundle): Es el archivo que conecta tu certificado con la autoridad de certificación raíz, creando una “cadena de confianza” completa.

Sin estos tres componentes, la instalación fallará o dará errores en algunos navegadores (especialmente en móviles).

El Ingrediente Secreto: Tu Clave Privada (.key)

El paso más importante es localizar tu clave privada. Este archivo se creó en tu propio servidor en el momento en que generaste la “Solicitud de Firma de Certificado” (CSR). Generalmente se guarda como un archivo con extensión .key.

Importante: Como tu proveedor, nosotros nunca tenemos acceso a tu clave privada. Este diseño es intencional para garantizar la máxima seguridad. Por lo tanto, el proceso de creación del .pfx debe realizarse de tu lado.

El Método Seguro y Profesional: Usando OpenSSL

Existen herramientas online que prometen convertir tus certificados, pero te recomendamos encarecidamente que no las utilices. Estos sitios te obligan a subir tu clave privada a un servidor de terceros, lo cual es un riesgo de seguridad inaceptable.

El método estándar y seguro es usar OpenSSL, una herramienta de línea de comandos que es el pilar de la criptografía en internet.

¿No tienes OpenSSL en Windows?

Es muy probable que ya lo tengas instalado. Si tienes Git para Windows, viene incluido. Si no, puedes descargar e instalar una versión de OpenSSL para Windows desde este enlace (elige la versión Win64).

Proceso de Conversión Paso a Paso

Paso 1: Organiza tus Archivos

Para facilitar el proceso, crea una carpeta en tu escritorio (ej: C:\Certificado) y coloca los tres archivos esenciales dentro:

  1. tudominio.crt (El certificado que te enviamos)
  2. tudominio.ca-bundle (El paquete de intermedios que te enviamos)
  3. tudominio.key (Tu clave privada que generaste con el CSR)

Paso 2: Abre la Terminal

Abre una terminal de línea de comandos (CMD, PowerShell, o Git Bash) y navega hasta la carpeta que creaste en el paso anterior.

cd C:\Certificado

Paso 3: Ejecuta el Comando de Conversión

Ahora, copia y pega el siguiente comando en tu terminal. Asegúrate de reemplazar los nombres de archivo con los tuyos.

openssl pkcs12 -export -out tudominio_listo.pfx -inkey tudominio.key -in tudominio.crt -certfile tudominio.ca-bundle

Desglose del comando:

  • openssl pkcs12 -export: Llama a la función de OpenSSL para exportar un archivo PFX.
  • -out tudominio_listo.pfx: Especifica el nombre del archivo .pfx que se va a crear.
  • -inkey tudominio.key: Indica la ubicación de tu clave privada.
  • -in tudominio.crt: Indica la ubicación de tu certificado de servidor.
  • -certfile tudominio.ca-bundle: Indica la ubicación del paquete de certificados intermedios.

Paso 4: Crea una Contraseña Segura

Después de ejecutar el comando, la terminal te pedirá que introduzcas y verifiques una “contraseña de exportación” (Export Password).

Esta contraseña es muy importante. Se usará para proteger tu archivo .pfx y te será solicitada por IIS cuando lo importes en tu servidor. Crea una contraseña segura y guárdala en un lugar protegido.

¡Listo! ¿Y ahora qué?

Si todo ha salido bien, ahora tendrás un nuevo archivo llamado tudominio_listo.pfx en tu carpeta.

Este es el archivo que estabas esperando. Ya está completo, seguro y listo para ser imported en tu servidor IIS.

Esperamos que esta guía te sea de gran utilidad. ¡Gracias por confiar en nosotros para la seguridad de tu sitio web!