Depende sobre qué plataforma. Para Windows suelo usar DigiCert Util (https://www.digicert.com/util/).
Generás el CSR, si tenés cuenta en DigiCert gestionás el cert directo desde ahí y sino después importas el que te haya dado la entidad certificante.
Una vez que tengo el cert lo exporto e importo en el server que lo necesite.
En algunos casos exporto desde DigiCert Util el PFX y hago un backup protegido con contraseña offsite en caso que algo pase con esa máquina y se pierda la private key.
Saludos!
Por favor, ingresa o regístrate para añadir un comentario.