Converter e importar certificado SSL de outros formatos importáveis pelo Windows

Dica #29 — TSplus Remote Access

Às vezes a autoridade certificadora envia arquivos *.pfx/*.cer que não contêm o caminho de confiança completo, resultando em chave não confiável no cert.jks.

A entrada da chave privada deve conter o caminho de confiança completo (exemplo no Portecle: Certificates 1 of 2, ou 1 of 3, etc.).

Passos para corrigir o caminho de confiança

1. Importe todos os certificados (*.cer/*.crt) no keystore do Windows — clique em cada arquivo e pressione "Instalar Certificado"
2. Importe a chave privada (*.pfx/*.p12) — marque "Marcar esta chave como exportável" e "Incluir todas as propriedades estendidas"
3. Abra certmgr.msc
4. Abra: Pessoal → Certificados
5. Clique com botão direito na chave privada importada → Todas as Tarefas → Exportar
6. Escolha "Sim, exportar a chave privada"
7. (Muito importante) Marque "Incluir todos os certificados no caminho de certificação se possível" e "Exportar todas as propriedades estendidas"
8. Com o arquivo *.pfx salvo, prossiga com os passos da Dica 28 a partir do passo 2