Generer en PFX / P12-fil til Azure med Windows

Bemærk: Denne artikel gælder ikke for SSL.com-kodesignering og dokumentsigneringscertifikater. De private nøgler til disse typer certifikater kan ikke eksporteres, og de kan ikke genereres som .pfx-filer. SSL.com-kodesignerings- og dokumentsigneringscertifikater og deres private nøgler kan kun genereres og gemmes i eSigner cloud-signeringsmiljø, en Yubikey enhed eller en understøttet Cloud HSM.

Tid der er brug for: 30 minutter

Denne vejledning viser dig, hvordan du genererer en PFX / P12-fil med Windows og IIS til upload af en SSL /TLS certifikat sammen med den private nøgle og komplette kæde af tillid. En PFX-fil af denne type er nyttig, når du installerer et webstedscertifikat i Azure Web Apps.

  1. Generer privat nøgle og CSR.

    Generer en ny privat nøgle og CSR ved at følge trinene i Opret en anmodning om certifikatsignering (CSR) i Windows IIS 10.
    Opret certifikatanmodning

  2. Åbne CSR i en teksteditor.

    Åbn din nye CSR i en teksteditor til indsendelse til SSL.com.
    CSR i Notepad

  3. Bestil eller behandl et certifikat igen på din SSL.com-konto.


    • Hvis du bestiller et nyt certifikat, skal du følge instruktionerne i Bestilling og hentning af SSL /TLS Certifikater. I trin 11 skal du kopiere og indsætte din CSR ind i CSR felt.

    • Hvis du genbehandler en eksisterende certifikatordre, skal du følge instruktionerne i Genbehandle et certifikat. I trin 3, tjek ikke brug forrige csr. Kopier og indsæt dit nye CSR ind i CSR felt.

    Tilføj CSR til oparbejdning

  4. Download Apache-pakke.

    Når certifikatet er udstedt, skal du vælge Apache download link fra din certifikatordre. Pak filen ud efter download.

    Apache download-link

  5. Installer webstedscertifikat.

    Dobbeltklik på certifikatet med dit websteds domænenavn. Klik på Åbne knappen for at afvise sikkerhedsadvarslen, hvis den vises. Når certifikat vindue vises, klik på Installer certifikat knap. I Certificate Import Wizard, Skal du vælge Lokal maskine butiksplacering, derefter Vælg automatisk certifikatlager baseret på certifikattypen.

    Installer certifikat

  6. Installer CA-pakke.

    Gentag trin 5 med den navngivne fil ca-bundle-client.crt.
    CA-bundt

  7. Start Microsoft Management Console (MMC).

    Start MMC (du kan finde dette program ved at skrive "mmc" i din Windows-søgefelt).

    Åbn MMC

  8. Tilføj snap-in til certifikater.

    Type Filer> Tilføj / fjern snap-in ... i menuen, og vælg derefter Certifikater snap-in og klik på Tilføj .

    Tilføj snap-in til certifikater

  9. Vælg Computerkonto.

    Vælg Computerkonto, og klik derefter på Næste .

    Vælg computerkonto

  10. Vælg Lokal computer.

    Type Lokal computer, og klik derefter på Finish knappen. Klik på OK at afskedige Tilføj eller fjern snap-ins vindue.
    Vælg lokal computer

  11. Åbn certifikater.

    Dobbeltklik på Certifikater (lokal computer).

    Certifikater (lokal computer)

  12. Åbn personlig mappe.

    Dobbeltklik på Personligt mappe for at åbne den.
    Personlige mappe

  13. Åbn certifikater.

    Dobbeltklik på Certifikater mappe for at åbne den.

    Certifikatmappe

  14. Find dit certifikat.

    Find dit websteds certifikat på listen. Hvis der er flere certifikater med samme domænenavn, skal du dobbeltklikke på dem og kontrollere gyldighedsdatoer for den senest udstedte.

    Find certifikat

  15. Start certifikateksport.

    Højreklik på certifikatet, og vælg Alle opgaver> Eksport.

    Alle opgaver> Eksport

  16. Klik på Næste.

    Guiden til eksport af certifikater åbnes. Klik på Næste .

    Guiden til eksport af certifikater

  17. Eksportér privat nøgle.

    Type Ja, eksporter den private nøgle, og klik derefter på Næste .

    Ja, eksporter den private nøgle

  18. Vælg PFX-indstillinger.

    Check (Skak) Medtag alle certifikater i certificeringsstien, hvis det er muligt og Eksporter alle udvidede ejendomme. Du kan også tjekke Aktivér privatlivets fred for certifikater hvis du ønsker, at certifikaterne i din PFX-fil skal krypteres. (Den private nøgle krypteres i begge tilfælde.) Når du er færdig med at indstille indstillingerne, skal du klikke på Næste .

    Indstil PFX-indstillinger

  19. Opret en PFX-adgangskode.

    Tjek Adgangskode knappen, opret og bekræft en adgangskode til din PFX-fil, og klik derefter på Næste .

    Opret PFX-adgangskode

  20. Opret et filnavn.

    Opret et filnavn, der slutter med .pfx for din PFX-fil, og klik derefter på Næste .

    Opret PFX-filnavn

  21. Færdiggøre.

    Klik på knappen Finish knappen, så OK for at lukke pop op-meddelelsen om, at eksporten var vellykket. Du kan også lukke MMC på dette tidspunkt.
    Klik på Afslut-knappen

  22. Udført!

    Du skal nu have en PFX-fil med en komplet kæde af tillid og privat nøgle til installation på Azure Web Apps (eller enhver anden hostingtjeneste, der kræver en PFX-fil til certifikatinstallation).
    PFX-fil

Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.