Générer un fichier PFX / P12 pour Azure avec Windows

Remarque: Cet article ne s'applique pas aux certificats de signature de code et de signature de documents SSL.com. Les clés privées de ces types de certificats ne peuvent pas être exportées et ne peuvent pas être générées sous forme de fichiers .pfx. Les certificats de signature de code et de signature de documents SSL.com ainsi que leurs clés privées ne peuvent être générés et stockés que dans le Environnement de signature cloud eSignerun Yubikey appareil ou un appareil pris en charge Cloud HSM.

Temps nécessaire: 30 minutes

Ce tutoriel vous montrera comment générer un fichier PFX / P12 avec Windows et IIS pour télécharger un SSL /TLS certificat avec sa clé privée et une chaîne de confiance complète. Un fichier PFX de ce type est utile lors de l'installation d'un certificat de site Web dans Azure Web Apps.

  1. Générer une clé privée et CSR.

    Générez une nouvelle clé privée et CSR en suivant les étapes de Générez une demande de signature de certificat (CSR) dans Windows IIS 10.
    Créer une demande de certificat

  2. Ouvrez le CSR dans un éditeur de texte.

    Ouvrez votre nouveau CSR dans un éditeur de texte pour soumission à SSL.com.
    CSR dans le bloc-notes

  3. Commandez ou traitez à nouveau un certificat dans votre compte SSL.com.


    • Si vous commandez un nouveau certificat, suivez les instructions de Commande et récupération de SSL /TLS Certificats. À l'étape 11, copiez et collez votre CSR into the CSR champ.

    • Si vous retraitez une commande de certificat existante, suivez les instructions de Retraiter un certificat. À l'étape 3, ne pas vérifier l'utilisation précédente csr. Copiez et collez votre nouveau CSR into the CSR champ.

    Ajouter CSR pour le retraitement

  4. Téléchargez le package Apache.

    Lorsque le certificat est émis, choisissez le Apache lien de téléchargement à partir de votre commande de certificat. Décompressez le fichier après le téléchargement.

    Lien de téléchargement d'Apache

  5. Installez le certificat de site Web.

    Double-cliquez sur le certificat avec le nom de domaine de votre site Web. Clique le Ouvert pour ignorer l'avertissement de sécurité s'il apparaît. Quand le Certificat apparaît, cliquez sur le Installer le certificat bouton. dans le Assistant d'importation de certificat, Sélectionnez l' Machine locale l'emplacement du magasin, puis Sélectionnez automatiquement le magasin de certificats en fonction du type de certificat.

    Installer le certificat

  6. Installez le bundle CA.

    Répétez l'étape 5 avec le fichier nommé ca-bundle-client.crt.
    Bundle CA

  7. Lancez Microsoft Management Console (MMC).

    Lancez MMC (vous pouvez localiser ce programme en tapant «mmc» dans votre barre de recherche Windows).

    Ouvrir MMC

  8. Ajouter un composant logiciel enfichable de certificats.

    Sélectionnez Fichier> Ajouter / supprimer un composant logiciel enfichable… dans le menu, puis sélectionnez le Certificats snap-in et cliquez sur le Ajouter .

    Ajouter un composant logiciel enfichable de certificats

  9. Sélectionnez Compte d'ordinateur.

    Sélectionnez le Compte d'ordinateur, Puis cliquez sur le Suivant .

    Sélectionnez un compte d'ordinateur

  10. Sélectionnez Ordinateur local.

    Sélectionnez Ordinateur local, Puis cliquez sur le Finition bouton. Cliquez OK rejeter le Ajouter ou supprimer des composants logiciels enfichables fenêtre.
    Sélectionnez un ordinateur local

  11. Certificats ouverts.

    Double-cliquez sur Certificats (ordinateur local).

    Certificats (ordinateur local)

  12. Ouvrez le dossier personnel.

    Double-cliquez sur le Personnel dossier pour l'ouvrir.
    Dossier personnel

  13. Certificats ouverts.

    Double-cliquez sur le Certificats dossier pour l'ouvrir.

    Dossier des certificats

  14. Localisez votre certificat.

    Localisez le certificat de votre site Web dans la liste. S'il existe plusieurs certificats avec le même nom de domaine, double-cliquez dessus et vérifiez les dates de validité du dernier émis.

    Localiser le certificat

  15. Commencez l'exportation du certificat.

    Cliquez avec le bouton droit sur le certificat et sélectionnez Toutes les tâches> Exporter.

    Toutes les tâches> Exporter

  16. Cliquez sur Suivant.

    Le Assistant d'exportation de certificat ouvrira. Clique le Suivant .

    Assistant d'exportation de certificat

  17. Exporter la clé privée.

    Sélectionnez Oui, exportez la clé privée, Puis cliquez sur le Suivant .

    Oui, exportez la clé privée

  18. Sélectionnez les options PFX.

    En cliquant Incluez tous les certificats dans le chemin de certification si possible et Exporter toutes les propriétés étendues. Vous pouvez également vérifier Activer la confidentialité des certificats si vous souhaitez que les certificats de votre fichier PFX soient chiffrés. (La clé privée sera chiffrée dans les deux cas.) Lorsque vous avez terminé de définir les options, cliquez Suivant .

    Définir les options PFX

  19. Créez un mot de passe PFX.

    Vérifiez la Mot de Passe , créez et confirmez un mot de passe pour votre fichier PFX, puis cliquez sur le Suivant .

    Créer un mot de passe PFX

  20. Créez un nom de fichier.

    Créez un nom de fichier se terminant par .pfx pour votre fichier PFX, puis cliquez sur le Suivant .

    Créer un nom de fichier PFX

  21. Finir.

    Cliquez Finition bouton, puis OK pour fermer le message contextuel indiquant que l'exportation a réussi. Vous pouvez également fermer MMC à ce stade.
    Cliquez sur le bouton Terminer

  22. Terminé!

    Vous devriez maintenant avoir un fichier PFX avec une chaîne de confiance complète et une clé privée pour installation sur Azure Web Apps (ou tout autre service d'hébergement nécessitant un fichier PFX pour l'installation du certificat).
    Fichier PFX

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.