Hinweis: Dieser Artikel gilt nicht für SSL.com-Codesignatur- und Dokumentensignaturzertifikate. Diese Arten von Zertifikaten können nicht als PFX-Dateien generiert werden und ihre privaten Schlüssel können nicht exportiert werden. SSL.com-Code-Signatur- und Dokumentensignaturzertifikate und ihre privaten Schlüssel können nur im generiert und gespeichert werden eSigner-Cloud-Signaturumgebung, eine Yubikey Gerät oder ein unterstütztes Gerät Cloud-HSM.

In diesem Artikel erfahren Sie, wie Sie einen privaten Schlüssel mit einer .p7b-Zertifikatdatei kombinieren, um eine .pfx-Datei unter Windows Internet Information Server (IIS) zu erstellen.

Diese Anweisungen setzen voraus, dass Sie bereits "Zertifikatanforderung erstellen" in IIS verwendet haben, um einen privaten Schlüssel und zu generieren CSR auf dem Server / Laptop, den Sie verwenden. Die Anweisungen setzen auch voraus, dass die CSR wurde übermittelt, validiert und Ihnen wurde ein signiertes SSL-Zertifikat ausgestellt, und Sie haben das Zertifikat auch auf Ihrem Server / Laptop installiert.

Informationen zum Erstellen eines .pfx/.p12-Zertifikats mit OpenSSL finden Sie in unserem Artikel hier

Vergleichen UCC- und SAN-Zertifikate ab 141.60 USD pro Jahr.

VERGLEICH

So erstellen Sie eine PFX-Datei:

  1. Öffnen Sie MMC und suchen Sie das Zertifikat
  2. Exportieren Sie das korrigierte Zertifikat

Suchen Sie das Zertifikat mit MMC

  1. Öffnen Sie MMC auf Ihrem Computer (Sie können dieses Programm finden, indem Sie "mmc" in Ihre Windows-Suchleiste eingeben).
    IIS7_No_Private_Key_Error_fix_01
  2. Auswählen Datei> Snap-In hinzufügen / entfernen (oder Typ Strg-M). Wählen Sie Zertifikate aus Und klicken Sie auf die Speichern .
    IIS7_No_Private_Key_Error_fix_02
  3. Wählen Sie "Computerkonto" und klicken Sie auf Weiter...
    IIS7_No_Private_Key_Error_fix_03_1
  4. Richten Sie das Snap-In aus, um das zu verwalten Lokaler Computer und klicken auf Endziel.
    IIS7_No_Private_Key_Error_fix_03_2
  5. Klicken Sie OK um das Snap-In hinzuzufügen.
  6. Navigieren Sie anschließend zum Ordner "Zertifikate (lokaler Computer)> Persönlich> Zertifikate".
    IIS7_No_Private_Key_Error_fix_05_1

Exportieren Sie das korrigierte Zertifikat

Bevor Sie versuchen, das Zertifikat als PFX-Datei zu exportieren, benötigen Sie das richtige Schlüsselsymbol. 

  1. Klicken Sie mit der rechten Maustaste auf das Zertifikat und wählen Sie "Alle Aufgaben> Exportieren", um den Zertifikatsexport-Assistenten zu öffnen.
    IIS7_No_Private_Key_Error_fix_16
  2. Stellen Sie nach dem Klicken auf die Begrüßungsseite des Assistenten sicher, dass die Option auf "Ja, privaten Schlüssel exportieren" eingestellt ist, und klicken Sie auf Weiter.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Wählen Sie das Format für das exportierte Zertifikat (hier eine PKCS # 12-codierte oder .PFX-Datei). Stellen Sie sicher, dass die Kontrollkästchen aktiviert sind, um alle Zertifikate in den Pfad aufzunehmen und alle erweiterten Eigenschaften zu exportieren, und klicken Sie dann auf Weiter.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Sie werden aufgefordert, ein Kennwort zum Schutz dieses Zertifikatspakets einzugeben (eine gute Idee, da es Ihren privaten Schlüssel enthält). Erstellen und bestätigen Sie Ihr Passwort und klicken Sie dann auf Weiter.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Wählen Sie den Namen und den Speicherort der zu exportierenden Datei aus. Sie können zu einem von Ihnen bevorzugten Speicherort navigieren. Stellen Sie sicher, dass Sie die Datei mit der Erweiterung .pfx speichern.
    Hinweis: Das Einfügen des Datums ist eine gute Möglichkeit, diese Zertifikatdatei von anderen zu unterscheiden.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Überprüfen Sie die Informationen. Wenn dies alles korrekt aussieht, klicken Sie auf Endziel.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Sie erhalten eine Bestätigung, dass der Export erfolgreich war.
    IIS7_No_Private_Key_Error_fix_22
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.