Vygenerujte soubor PFX / P12 pro Azure s Windows

Poznámka: Tento článek se nevztahuje na certifikáty pro podepisování kódu SSL.com a podepisování dokumentů. Soukromé klíče těchto typů certifikátů nelze exportovat a nelze je generovat jako soubory .pfx. Certifikáty pro podepisování kódu SSL.com a podepisování dokumentů a jejich soukromé klíče lze generovat a ukládat pouze v Cloudové podepisovací prostředí eSigner, je Yubikey zařízení nebo podporované Cloud HSM.

Potřebný čas: 30 minut

Tento tutoriál vám ukáže, jak vygenerovat soubor PFX / P12 ve Windows a IIS pro nahrávání SSL /TLS certifikát spolu s jeho soukromým klíčem a úplným řetězcem důvěry. Soubor PFX tohoto typu je užitečný při instalaci certifikátu webu v Azure Web Apps.

  1. Generovat soukromý klíč a CSR.

    Vygenerujte nový soukromý klíč a CSR podle pokynů v Vygenerujte žádost o podepsání certifikátu (CSR) ve Windows IIS 10.
    Vytvoření žádosti o certifikát

  2. Otevřete CSR v textovém editoru.

    Otevřete nový CSR v textovém editoru pro odeslání na SSL.com.
    CSR v programu Poznámkový blok

  3. Objednejte si nebo znovu zpracovejte certifikát ve svém účtu SSL.com.


    • Pokud objednáváte nový certifikát, postupujte podle pokynů v Objednávání a načítání SSL /TLS Certifikáty. V kroku 11 zkopírujte a vložte svůj CSR do CSR pole.

    • Pokud přepracováváte stávající objednávku certifikátu, postupujte podle pokynů v Znovu spusťte certifikát. V kroku 3 nekontrolujte použití předchozího csr. Zkopírujte a vložte nový CSR do CSR pole.

    přidat CSR k přepracování

  4. Stáhněte si balíček Apache.

    Když je certifikát vydán, vyberte Apache odkaz ke stažení z vaší objednávky certifikátu. Po stažení soubor rozbalte.

    Odkaz na stažení Apache

  5. Nainstalujte certifikát webu.

    Poklepejte na certifikát s názvem domény vašeho webu. Klikněte na ikonu Otevřená tlačítko pro zrušení bezpečnostního varování, pokud se objeví. Když Osvědčení v okně, klikněte na Nainstalujte certifikát tlačítko. V Průvodce importem certifikátůVyberte Místní počítač místo uložení Automaticky vyberte úložiště certifikátů na základě typu certifikátu.

    Nainstalujte certifikát

  6. Nainstalujte balíček CA.

    Opakujte krok 5 s názvem souboru ca-bundle-client.crt.
    Svazek CA

  7. Spusťte konzolu Microsoft Management Console (MMC).

    Spusťte MMC (tento program můžete vyhledat zadáním „mmc“ do vyhledávací lišty Windows).

    Otevřete MMC

  8. Přidat modul snap-in Certifikáty.

    vybrat Soubor> Přidat / Odebrat modul snap-in… z nabídky a poté vyberte Certifikáty modul snap-in a klikněte na ikonu přidat .

    Přidejte modul snap-in certifikáty

  9. Vyberte účet počítače.

    Vybrat Účet počítače, poté klepněte na tlačítko další .

    Vyberte účet počítače

  10. Vyberte Místní počítač.

    vybrat Místní počítač, poté klepněte na tlačítko úprava tlačítko. Klikněte na tlačítko OK propustit Přidat nebo odebrat moduly snap-in okno.
    Vyberte místní počítač

  11. Otevřít certifikáty.

    Poklepejte na Certifikáty (místní počítač).

    Certifikáty (místní počítač)

  12. Otevřete osobní složku.

    Poklepejte Osobní složku otevřete.
    Osobní složka

  13. Otevřete certifikáty.

    Poklepejte Certifikáty složku otevřete.

    Složka certifikátů

  14. Vyhledejte svůj certifikát.

    V seznamu vyhledejte certifikát svého webu. Pokud existuje více certifikátů se stejným názvem domény, poklepejte na ně a zkontrolujte data platnosti naposledy vydaného certifikátu.

    Vyhledejte certifikát

  15. Zahájit export certifikátu.

    Klikněte pravým tlačítkem na certifikát a vyberte Všechny úkoly> Exportovat.

    Všechny úkoly> Exportovat

  16. Klepněte na tlačítko Další.

    Projekt Průvodce exportem certifikátů otevře. Klikněte na ikonu další .

    Průvodce exportem certifikátů

  17. Exportovat soukromý klíč.

    vybrat Ano, exportovat soukromý klíč, poté klepněte na tlačítko další .

    Ano, exportovat soukromý klíč

  18. Vyberte možnosti PFX.

    Kontrola Pokud je to možné, zahrňte do certifikační cesty všechny certifikáty a Exportovat všechny rozšířené vlastnosti. Můžete také zkontrolovat Povolit soukromí certifikátu pokud chcete, aby byly certifikáty ve vašem souboru PFX šifrovány. (Soukromý klíč bude šifrován v obou případech.) Po dokončení nastavení možností klikněte na další .

    Nastavte možnosti PFX

  19. Vytvořte heslo PFX.

    Zkontrolovat Heslo Klepněte na tlačítko, vytvořte a potvrďte heslo pro svůj soubor PFX a poté klepněte na další .

    Vytvořte heslo PFX

  20. Vytvořte název souboru.

    Vytvořte název souboru končící na .pfx u svého souboru PFX a poté klikněte na další .

    Vytvořte název souboru PFX

  21. Dokončit.

    Klepněte na tlačítko úprava pak tlačítko OK zavřete vyskakovací zprávu, že export proběhl úspěšně. V tomto okamžiku můžete také zavřít MMC.
    Klikněte na tlačítko Dokončit

  22. Hotovo!

    Nyní byste měli mít soubor PFX s kompletním řetězcem důvěryhodnosti a soukromým klíčem pro instalace na Azure Web Apps (nebo jakákoli jiná hostingová služba vyžadující pro instalaci certifikátu soubor PFX).
    PFX soubor

Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí.

Tým podpory SSL

Všechny příspěvky

Související Jak Tos

Zobrazit vše, jak Tos
facebook linkedin X Youtube GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu