Tid der er brug for: 30 minutter
Denne vejledning viser dig, hvordan du genererer en PFX / P12-fil med Windows og IIS til upload af en SSL /TLS certifikat sammen med den private nøgle og komplette kæde af tillid. En PFX-fil af denne type er nyttig, når du installerer et webstedscertifikat i Azure Web Apps.
- Generer privat nøgle og CSR.
Generer en ny privat nøgle og CSR ved at følge trinene i Opret en anmodning om certifikatsignering (CSR) i Windows IIS 10.
- Åbne CSR i en teksteditor.
Åbn din nye CSR i en teksteditor til indsendelse til SSL.com.
- Bestil eller behandl et certifikat igen på din SSL.com-konto.
• Hvis du bestiller et nyt certifikat, skal du følge instruktionerne i Bestilling og hentning af SSL /TLS Certifikater. I trin 11 skal du kopiere og indsætte din CSR ind i CSR felt.
• Hvis du genbehandler en eksisterende certifikatordre, skal du følge instruktionerne i Genbehandle et certifikat. I trin 3, check ikke brug tidligere csr. Kopier og indsæt dit nye CSR ind i CSR felt.
- Download Apache-pakke.
Når certifikatet er udstedt, skal du vælge Apache download link fra din certifikatordre. Pak filen ud efter download.
- Installer webstedscertifikat.
Dobbeltklik på certifikatet med dit websteds domænenavn. Klik på Åbne knappen for at afvise sikkerhedsadvarslen, hvis den vises. Når certifikat vindue vises, klik på Installer certifikat knap. I Certificate Import Wizard, Skal du vælge Lokal maskine butiksplacering, derefter Vælg automatisk certifikatlager baseret på certifikattypen.
- Installer CA-pakke.
Gentag trin 5 med den navngivne fil
ca-bundle-client.crt
.
- Start Microsoft Management Console (MMC).
Start MMC (du kan finde dette program ved at skrive "mmc" i din Windows-søgefelt).
- Tilføj snap-in til certifikater.
Type Filer> Tilføj / fjern snap-in ... i menuen, og vælg derefter Certifikater snap-in og klik på Tilføj .
- Vælg Computerkonto.
Vælg Computerkonto, og klik derefter på Næste .
- Vælg Lokal computer.
Type Lokal computer, og klik derefter på Finish knappen. Klik på OK at afskedige Tilføj eller fjern snap-ins vindue.
- Åbn certifikater.
Dobbeltklik på Certifikater (lokal computer).
- Åbn personlig mappe.
Dobbeltklik på Personligt mappe for at åbne den.
- Åbn certifikater.
Dobbeltklik på Certifikater mappe for at åbne den.
- Find dit certifikat.
Find dit websteds certifikat på listen. Hvis der er flere certifikater med samme domænenavn, skal du dobbeltklikke på dem og kontrollere gyldighedsdatoer for den senest udstedte.
- Start certifikateksport.
Højreklik på certifikatet, og vælg Alle opgaver> Eksport.
- Klik på Næste.
Guiden til eksport af certifikater åbnes. Klik på Næste .
- Eksportér privat nøgle.
Type Ja, eksporter den private nøgle, og klik derefter på Næste .
- Vælg PFX-indstillinger.
Check (Skak) Medtag alle certifikater i certificeringsstien, hvis det er muligt og Eksporter alle udvidede ejendomme. Du kan også tjekke Aktivér privatlivets fred for certifikater hvis du ønsker, at certifikaterne i din PFX-fil skal krypteres. (Den private nøgle krypteres i begge tilfælde.) Når du er færdig med at indstille indstillingerne, skal du klikke på Næste .
- Opret en PFX-adgangskode.
Tjek Adgangskode knappen, opret og bekræft en adgangskode til din PFX-fil, og klik derefter på Næste .
- Opret et filnavn.
Opret et filnavn, der slutter med
.pfx
for din PFX-fil, og klik derefter på Næste .
- Færdiggøre.
Klik på knappen Finish knappen, så OK for at lukke pop op-meddelelsen om, at eksporten var vellykket. Du kan også lukke MMC på dette tidspunkt.
- Udført!
Du skal nu have en PFX-fil med en komplet kæde af tillid og privat nøgle til installation på Azure Web Apps (eller enhver anden hostingtjeneste, der kræver en PFX-fil til certifikatinstallation).