Generieren Sie eine PFX / P12-Datei für Azure mit Windows

Hinweis: Dieser Artikel gilt nicht für Code-Signatur- und Dokumentsignaturzertifikate von SSL.com. Die privaten Schlüssel dieser Zertifikatstypen können nicht exportiert und nicht als PFX-Dateien generiert werden. SSL.com-Code-Signatur- und Dokumentensignaturzertifikate und ihre privaten Schlüssel können nur im generiert und gespeichert werden eSigner-Cloud-Signaturumgebung, eine Yubikey Gerät oder ein unterstütztes Gerät Cloud-HSM.

Benötigte Zeit: 30 Мinuten

Dieses Tutorial zeigt Ihnen, wie Sie mit Windows und IIS eine PFX / P12-Datei zum Hochladen eines SSL / generieren.TLS Zertifikat zusammen mit seinem privaten Schlüssel und der vollständigen Vertrauenskette. Eine PFX-Datei dieses Typs ist hilfreich, wenn Sie ein Website-Zertifikat in Azure Web Apps installieren.

  1. Generieren Sie einen privaten Schlüssel und CSR.

    Generieren Sie einen neuen privaten Schlüssel und CSR Befolgen Sie die Schritte in Generieren Sie eine Zertifikatsignierungsanforderung (CSR) unter Windows IIS 10.
    Zertifikatsanforderung erstellen

  2. Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. CSR in einem Texteditor.

    Öffne dein neues CSR in einem Texteditor zur Übermittlung an SSL.com.
    CSR im Editor

  3. Bestellen oder verarbeiten Sie ein Zertifikat in Ihrem SSL.com-Konto.


    • Wenn Sie ein neues Zertifikat bestellen, befolgen Sie die Anweisungen in Bestellen und Abrufen von SSL /TLS Zertifikate. Kopieren Sie in Schritt 11 Ihre und fügen Sie sie ein CSR in die CSR Feld.

    • Wenn Sie eine vorhandene Zertifikatsbestellung erneut verarbeiten, befolgen Sie die Anweisungen in Zertifikat erneut verarbeiten. In Schritt 3 wird Überprüfen Sie nicht die vorherige Verwendung csr. Kopieren Sie Ihre neuen und fügen Sie sie ein CSR in die CSR Feld.

    Speichern CSR zur Wiederaufbereitung

  4. Laden Sie das Apache-Paket herunter.

    Wenn das Zertifikat ausgestellt wird, wählen Sie die Apache Download-Link von Ihrer Zertifikatsbestellung. Entpacken Sie die Datei nach dem Herunterladen.

    Apache Download-Link

  5. Installieren Sie das Website-Zertifikat.

    Doppelklicken Sie auf das Zertifikat mit dem Domainnamen Ihrer Website. Drücke den Offen Schaltfläche, um die Sicherheitswarnung zu schließen, falls sie angezeigt wird. Wenn die Zertifikat Fenster erscheint, Klicken Sie auf Zertifikat installieren Taste. In dem Zertifikatimport-AssistentWählen Sie die Lokale Maschine Ladenstandort also Wählen Sie den Zertifikatspeicher automatisch basierend auf dem Zertifikatstyp aus.

    Zertifikat installieren

  6. Installieren Sie das CA-Bundle.

    Wiederholen Sie Schritt 5 mit der genannten Datei ca-bundle-client.crt.
    CA-Bundle

  7. Starten Sie die Microsoft Management Console (MMC).

    Starten Sie MMC (Sie können dieses Programm finden, indem Sie "mmc" in Ihre Windows-Suchleiste eingeben).

    Öffnen Sie die MMC

  8. Snap-In für Zertifikate hinzufügen.

    Auswählen Datei> Snap-In hinzufügen / entfernen… Wählen Sie im Menü die Option Zertifikate Snap-In und klicken Sie auf Speichern .

    Snap-In für Zertifikate hinzufügen

  9. Wählen Sie Computerkonto.

    Wähle aus Computerkonto, Dann klicken Sie auf die Weiter .

    Computerkonto auswählen

  10. Wählen Sie Lokaler Computer.

    Auswählen Lokaler Computer, Dann klicken Sie auf die Endziel -Taste. Klicken OK die zu entlassen Snap-Ins hinzufügen oder entfernen Fenster.
    Wählen Sie den lokalen Computer aus

  11. Zertifikate öffnen.

    Doppelklicken Sie auf Zertifikate (lokaler Computer).

    Zertifikate (lokaler Computer)

  12. Öffnen Sie den persönlichen Ordner.

    Doppelklicken Sie auf das Unsere Ordner, um es zu öffnen.
    Persönliche Ordner

  13. Offene Zertifikate.

    Doppelklicken Sie auf das Zertifikate Ordner, um es zu öffnen.

    Ordner "Zertifikate"

  14. Suchen Sie Ihr Zertifikat.

    Suchen Sie das Zertifikat Ihrer Website in der Liste. Wenn mehrere Zertifikate mit demselben Domainnamen vorhanden sind, doppelklicken Sie darauf und überprüfen Sie die Gültigkeitsdaten für das zuletzt ausgestellte.

    Suchen Sie das Zertifikat

  15. Starten Sie den Zertifikatsexport.

    Klicken Sie mit der rechten Maustaste auf das Zertifikat und wählen Sie Alle Aufgaben> Exportieren.

    Alle Aufgaben> Exportieren

  16. Weiter klicken.

    Das Zertifikatsexport-Assistent wird Öffnen. Drücke den Weiter .

    Zertifikatsexport-Assistent

  17. Privaten Schlüssel exportieren.

    Auswählen Ja, exportieren Sie den privaten Schlüssel, Dann klicken Sie auf die Weiter .

    Ja, exportieren Sie den privaten Schlüssel

  18. Wählen Sie PFX-Optionen.

    Shau Fügen Sie nach Möglichkeit alle Zertifikate in den Zertifizierungspfad ein und Exportieren Sie alle erweiterten Eigenschaften. Sie können auch überprüfen Aktivieren Sie den Datenschutz für Zertifikate Wenn Sie möchten, dass die Zertifikate in Ihrer PFX-Datei verschlüsselt werden. (Der private Schlüssel wird in beiden Fällen verschlüsselt.) Wenn Sie mit dem Festlegen der Optionen fertig sind, klicken Sie auf Weiter .

    Stellen Sie die PFX-Optionen ein

  19. Erstellen Sie ein PFX-Passwort.

    Prüfen Sie die Passwort Klicken Sie auf die Schaltfläche, erstellen und bestätigen Sie ein Kennwort für Ihre PFX-Datei, und klicken Sie dann auf Weiter .

    Erstellen Sie ein PFX-Passwort

  20. Erstellen Sie einen Dateinamen.

    Erstellen Sie einen Dateinamen, der mit endet .pfx Klicken Sie für Ihre PFX-Datei auf Weiter .

    Erstellen Sie einen PFX-Dateinamen

  21. Zu Ende bringen.

    Klicken Sie auf die Endziel Knopf, dann OK um die Popup-Meldung zu schließen, dass der Export erfolgreich war. Sie können MMC auch an dieser Stelle schließen.
    Klicken Sie auf die Schaltfläche Fertig stellen

  22. Erledigt!

    Sie sollten jetzt eine PFX-Datei mit einer vollständigen Vertrauenskette und einem privaten Schlüssel für haben Installation auf Azure Web Apps (oder ein anderer Hosting-Dienst, der eine PFX-Datei für die Zertifikatinstallation benötigt).
    PFX-Datei

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.