Δημιουργήστε ένα αρχείο PFX / P12 για Azure με Windows

Πώς να δημιουργήσετε ένα αρχείο PFX / P12 με ιδιωτικό κλειδί και πλήρη αλυσίδα εμπιστοσύνης στα Windows για εισαγωγή στο Azure.

Σημείωση: Αυτό το άρθρο δεν ισχύει για τα πιστοποιητικά υπογραφής κώδικα και υπογραφής εγγράφων SSL.com. Τα ιδιωτικά κλειδιά αυτών των τύπων πιστοποιητικών δεν μπορούν να εξαχθούν και δεν μπορούν να δημιουργηθούν ως αρχεία .pfx. Τα πιστοποιητικά υπογραφής κώδικα και υπογραφής εγγράφων SSL.com και τα ιδιωτικά τους κλειδιά μπορούν να δημιουργηθούν και να αποθηκευτούν μόνο στο Περιβάλλον υπογραφής cloud eSigner, μια Γιούμπικυ συσκευή ή μια υποστηριζόμενη Cloud HSM.

Χρόνος που απαιτείται: 30 λεπτά

Αυτό το σεμινάριο θα σας δείξει πώς να δημιουργήσετε ένα αρχείο PFX / P12 με Windows και IIS για τη μεταφόρτωση ενός SSL /TLS πιστοποιητικό μαζί με το ιδιωτικό κλειδί και την πλήρη αλυσίδα εμπιστοσύνης. Ένα αρχείο PFX αυτού του τύπου είναι χρήσιμο κατά την εγκατάσταση ενός πιστοποιητικού ιστότοπου στο Azure Web Apps.

  1. Δημιουργήστε ιδιωτικό κλειδί και CSR.

    Δημιουργήστε ένα νέο ιδιωτικό κλειδί και CSR ακολουθώντας τα βήματα στο Δημιουργία αιτήματος υπογραφής πιστοποιητικού (CSR) στα Windows IIS 10.
    Δημιουργία αιτήματος πιστοποιητικού

  2. Ανοίξτε το CSR σε ένα πρόγραμμα επεξεργασίας κειμένου.

    Ανοίξτε το νέο σας CSR σε ένα πρόγραμμα επεξεργασίας κειμένου για υποβολή στο SSL.com.
    CSR στο Σημειωματάριο

  3. Παραγγείλετε ή επανεπεξεργαστείτε ένα πιστοποιητικό στο λογαριασμό σας SSL.com.


    • Εάν παραγγείλετε νέο πιστοποιητικό, ακολουθήστε τις οδηγίες στο Παραγγελία και ανάκτηση SSL /TLS Πιστοποιητικά. Στο βήμα 11, αντιγράψτε και επικολλήστε το CSR μέσα στο CSR τομέα.

    • Εάν επανεπεξεργάζεστε μια υπάρχουσα παραγγελία πιστοποιητικού, ακολουθήστε τις οδηγίες στο Επανεπεξεργασία πιστοποιητικού. Στο βήμα 3, do not check use previous csr. Αντιγράψτε και επικολλήστε το νέο σας CSR μέσα στο CSR τομέα.

    Πρόσθεση CSR για επανεπεξεργασία

  4. Κατεβάστε το πακέτο Apache.

    Όταν εκδοθεί το πιστοποιητικό, επιλέξτε το Apache λήψη συνδέσμου από την παραγγελία πιστοποιητικού σας. Αποσυμπιέστε το αρχείο μετά τη λήψη.

    Σύνδεσμος λήψης Apache

  5. Εγκατάσταση πιστοποιητικού ιστότοπου.

    Κάντε διπλό κλικ στο πιστοποιητικό με το όνομα τομέα του ιστότοπού σας. Κάντε κλικ στο Ανοικτό κουμπί για να παραβλέψετε την προειδοποίηση ασφαλείας εάν εμφανιστεί. Οταν ο Πιστοποιητικό εμφανίζεται το παράθυρο, κάντε κλικ στο Εγκατάσταση πιστοποιητικού κουμπί. Στο Οδηγός εισαγωγής πιστοποιητικών, Επιλέξτε το Τοπική μηχανή τοποθεσία αποθήκευσης, τότε Επιλέξτε αυτόματα το χώρο αποθήκευσης πιστοποιητικών με βάση τον τύπο του πιστοποιητικού.

    Εγκατάσταση πιστοποιητικού

  6. Εγκαταστήστε το πακέτο CA.

    Επαναλάβετε το βήμα 5 με το όνομα αρχείου ca-bundle-client.crt.
    Πακέτο CA

  7. Εκκινήστε το Microsoft Management Console (MMC).

    Εκκινήστε το MMC (μπορείτε να εντοπίσετε αυτό το πρόγραμμα πληκτρολογώντας "mmc" στη γραμμή αναζήτησης των Windows).

    Άνοιγμα MMC

  8. Προσθήκη συμπληρωματικών πιστοποιητικών.

    Αγορά Αρχείο> Προσθήκη / Κατάργηση συμπληρωματικού προγράμματος… από το μενού και, στη συνέχεια, επιλέξτε το Πιστοποιητικά συμπληρώστε και κάντε κλικ στο Πρόσθεση κουμπί.

    Προσθήκη συμπληρωματικών πιστοποιητικών

  9. Επιλέξτε Λογαριασμός υπολογιστή.

    Επιλέξτε το Λογαριασμός υπολογιστή, στη συνέχεια κάντε κλικ στο Επόμενο κουμπί.

    Επιλέξτε λογαριασμό υπολογιστή

  10. Επιλέξτε Τοπικός υπολογιστής.

    Αγορά Τοπικός υπολογιστής, στη συνέχεια κάντε κλικ στο φινίρισμα κουμπί. Κάντε κλικ OK να απορρίψει το Προσθήκη ή κατάργηση συμπληρωματικών προγραμμάτων παράθυρο.
    Επιλέξτε τοπικό υπολογιστή

  11. Ανοίξτε τα πιστοποιητικά.

    Διπλό κλικ Πιστοποιητικά (Τοπικός υπολογιστής).

    Πιστοποιητικά (Τοπικός υπολογιστής)

  12. Ανοίξτε τον Προσωπικό φάκελο.

    Κάντε διπλό κλικ στο ΠΡΟΣΩΠΙΚΟ φάκελο για να το ανοίξετε.
    Προσωπικά φάκελο

  13. Άνοιγμα πιστοποιητικών.

    Κάντε διπλό κλικ στο Πιστοποιητικά φάκελο για να το ανοίξετε.

    Φάκελος πιστοποιητικών

  14. Εντοπίστε το πιστοποιητικό σας.

    Εντοπίστε το πιστοποιητικό του ιστότοπού σας στη λίστα. Εάν υπάρχουν πολλά πιστοποιητικά με το ίδιο όνομα τομέα, κάντε διπλό κλικ σε αυτά και ελέγξτε τις ημερομηνίες ισχύος για την πιο πρόσφατη έκδοση.

    Εντοπίστε το πιστοποιητικό

  15. Ξεκινήστε την εξαγωγή πιστοποιητικών.

    Κάντε δεξί κλικ στο πιστοποιητικό και επιλέξτε Όλες οι εργασίες> Εξαγωγή.

    Όλες οι εργασίες> Εξαγωγή

  16. Κάντε κλικ στο κουμπί Επόμενο.

    Η Οδηγός εξαγωγής πιστοποιητικών θα ανοίξει. Κάντε κλικ στο Επόμενο κουμπί.

    Οδηγός εξαγωγής πιστοποιητικών

  17. Εξαγωγή ιδιωτικού κλειδιού.

    Αγορά Ναι, εξαγάγετε το ιδιωτικό κλειδί, στη συνέχεια κάντε κλικ στο Επόμενο κουμπί.

    Ναι, εξαγάγετε το ιδιωτικό κλειδί

  18. Ορίστε τις επιλογές PFX.

    Έλεγχος Συμπεριλάβετε όλα τα πιστοποιητικά στη διαδρομή πιστοποίησης, εάν είναι δυνατόν και Εξαγωγή όλων των εκτεταμένων ιδιοτήτων. Μπορείτε επίσης να ελέγξετε Ενεργοποίηση απορρήτου πιστοποιητικού αν θέλετε τα κρυπτογραφημένα πιστοποιητικά στο αρχείο PFX σας. (Το ιδιωτικό κλειδί θα κρυπτογραφηθεί και στις δύο περιπτώσεις.) Όταν ολοκληρώσετε τη ρύθμιση των επιλογών, κάντε κλικ στο Επόμενο κουμπί.

    Ορίστε τις επιλογές PFX

  19. Δημιουργήστε έναν κωδικό πρόσβασης PFX.

    Έλεγξε το Κωδικός Πρόσβασης κουμπί, δημιουργήστε και επιβεβαιώστε έναν κωδικό πρόσβασης για το αρχείο PFX και, στη συνέχεια, κάντε κλικ στο Επόμενο κουμπί.

    Δημιουργία κωδικού πρόσβασης PFX

  20. Δημιουργήστε ένα όνομα αρχείου.

    Δημιουργήστε ένα όνομα αρχείου που τελειώνει με .pfx για το αρχείο PFX και, στη συνέχεια, κάντε κλικ στο Επόμενο κουμπί.

    Δημιουργία ονόματος αρχείου PFX

  21. Τελειώνω.

    Κάντε κλικ στο φινίρισμα , τότε OK για να κλείσετε το αναδυόμενο μήνυμα ότι η εξαγωγή ήταν επιτυχής. Μπορείτε επίσης να κλείσετε το MMC σε αυτό το σημείο.
    Κάντε κλικ στο κουμπί Τέλος

  22. Εγινε!

    Θα πρέπει τώρα να έχετε ένα αρχείο PFX με μια πλήρη αλυσίδα εμπιστοσύνης και ιδιωτικό κλειδί για εγκατάσταση σε εφαρμογές Azure Web (ή οποιαδήποτε άλλη υπηρεσία φιλοξενίας που απαιτεί αρχείο PFX για εγκατάσταση πιστοποιητικού).
    Αρχείο PFX

Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.