Comment créer un fichier .pfx

Comment combiner une clé privée avec un fichier de certificat .p7b pour créer un fichier .pfx sur Windows Internet Information Server (IIS).

Remarque : Cet article ne s'applique pas à Signature de code SSL.com et certificats de signature de documents. Ces types de certificats ne peuvent pas être générés sous forme de fichiers .pfx et leurs clés privées ne peuvent pas être exportées. Les certificats de signature de code et de signature de documents SSL.com ainsi que leurs clés privées ne peuvent être générés et stockés que dans le Environnement de signature cloud eSignerun Yubikey appareil ou un appareil pris en charge Cloud HSM.

Cet article vous montrera comment combiner une clé privée avec un fichier de certificat .p7b pour créer un fichier .pfx sur Windows Internet Information Server (IIS).

Ces instructions supposent que vous avez déjà utilisé «Créer une demande de certificat» depuis IIS pour générer une clé privée et CSR sur le serveur / ordinateur portable que vous utilisez. Les instructions supposent également que le CSR a été soumis, validé et un certificat SSL signé vous a été émis et que vous avez également installé le certificat sur votre serveur / ordinateur portable.

Pour plus d'informations sur la création d'un certificat .pfx/.p12 à l'aide d'OpenSSL, consultez notre article ici

Comparer Certificats UCC et SAN, à partir de 141.60 $ par an.

COMPARER

Pour créer un fichier PFX, vous devrez:

  1. Ouvrez MMC et recherchez le certificat
  2. Exporter le certificat corrigé

Localisez le certificat avec MMC

  1. Ouvrez MMC sur votre ordinateur (vous pouvez localiser ce programme en tapant «mmc» dans votre barre de recherche Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Choisir Fichier> Ajouter / supprimer un composant logiciel enfichable (ou tapez Contrôle-M). Sélectionnez les certificats Et cliquez sur le Ajouter .
    IIS7_No_Private_Key_Error_fix_02
  3. Sélectionnez "Compte d'ordinateur" et cliquez sur Suivant...
    IIS7_No_Private_Key_Error_fix_03_1
  4. Dirigez le composant logiciel enfichable pour gérer le Ordinateur local et cliquez sur Finition.
    IIS7_No_Private_Key_Error_fix_03_2
  5. Cliquez OK pour ajouter le composant logiciel enfichable.
  6. Ensuite, accédez au dossier «Certificats (ordinateur local)> Personnel> Certificats».
    IIS7_No_Private_Key_Error_fix_05_1

Exporter le certificat corrigé

Avant de tenter d'exporter le certificat en tant que fichier .pfx, vous aurez besoin du symbole de clé correct. 

  1. Cliquez avec le bouton droit sur le certificat et sélectionnez «Toutes les tâches> Exporter» pour ouvrir l'assistant d'exportation de certificat.
    IIS7_No_Private_Key_Error_fix_16
  2. Après avoir cliqué sur la page d'accueil de l'assistant, assurez-vous que l'option est définie sur «Oui, exporter la clé privée» et cliquez sur Suivant.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Choisissez le format du certificat exporté (ici, un fichier codé PKCS # 12 ou .PFX). Assurez-vous de cocher les cases pour inclure tous les certificats dans le chemin et pour exporter toutes les propriétés étendues, puis cliquez sur Suivant.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Vous serez invité à entrer un mot de passe pour protéger ce paquet de certificats (une bonne idée, car il intègre votre clé privée). Créez et confirmez votre mot de passe, puis cliquez sur Suivant.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Sélectionnez le nom et l'emplacement du fichier que vous exportez. Vous pouvez rechercher un emplacement que vous préférez - assurez-vous d'enregistrer le fichier avec l'extension .pfx.
    Remarque : Inclure la date est un bon moyen de différencier ce fichier de certificat des autres.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Passez en revue les informations. Si tout semble correct, cliquez sur Finition.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Vous recevrez une confirmation que l'exportation a réussi.
    IIS7_No_Private_Key_Error_fix_22
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECUREou cliquez simplement sur le lien de discussion en bas à droite de cette page.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.