Cet article vous montrera comment combiner une clé privée avec un fichier de certificat .p7b pour créer un fichier .pfx sur Windows Internet Information Server (IIS).
Ces instructions supposent que vous avez déjà utilisé «Créer une demande de certificat» depuis IIS pour générer une clé privée et CSR sur le serveur / ordinateur portable que vous utilisez. Les instructions supposent également que le CSR a été soumis, validé et un certificat SSL signé vous a été émis et que vous avez également installé le certificat sur votre serveur / ordinateur portable.
Pour plus d'informations sur la création d'un certificat .pfx/.p12 à l'aide d'OpenSSL, consultez notre article ici.
Pour créer un fichier PFX, vous devrez:
Localisez le certificat avec MMC
- Ouvrez MMC sur votre ordinateur (vous pouvez localiser ce programme en tapant «mmc» dans votre barre de recherche Windows).
- Choisir Fichier> Ajouter / supprimer un composant logiciel enfichable (ou tapez Contrôle-M). Sélectionnez les certificats Et cliquez sur le Ajouter .
- Sélectionnez "Compte d'ordinateur" et cliquez sur Suivant...
- Dirigez le composant logiciel enfichable pour gérer le Ordinateur local et cliquez sur Finition.
- Cliquez OK pour ajouter le composant logiciel enfichable.
- Ensuite, accédez au dossier «Certificats (ordinateur local)> Personnel> Certificats».
Exporter le certificat corrigé
Avant de tenter d'exporter le certificat en tant que fichier .pfx, vous aurez besoin du symbole de clé correct.
- Cliquez avec le bouton droit sur le certificat et sélectionnez «Toutes les tâches> Exporter» pour ouvrir l'assistant d'exportation de certificat.
- Après avoir cliqué sur la page d'accueil de l'assistant, assurez-vous que l'option est définie sur «Oui, exporter la clé privée» et cliquez sur Suivant.
- Choisissez le format du certificat exporté (ici, un fichier codé PKCS # 12 ou .PFX). Assurez-vous de cocher les cases pour inclure tous les certificats dans le chemin et pour exporter toutes les propriétés étendues, puis cliquez sur Suivant.
- Vous serez invité à entrer un mot de passe pour protéger ce paquet de certificats (une bonne idée, car il intègre votre clé privée). Créez et confirmez votre mot de passe, puis cliquez sur Suivant.
- Sélectionnez le nom et l'emplacement du fichier que vous exportez. Vous pouvez rechercher un emplacement que vous préférez - assurez-vous d'enregistrer le fichier avec l'extension .pfx.
Remarque : Inclure la date est un bon moyen de différencier ce fichier de certificat des autres. - Passez en revue les informations. Si tout semble correct, cliquez sur Finition.
- Vous recevrez une confirmation que l'exportation a réussi.