Temps nécessaire: 30 minutes
Ce tutoriel vous montrera comment générer un fichier PFX / P12 avec Windows et IIS pour télécharger un SSL /TLS certificat avec sa clé privée et une chaîne de confiance complète. Un fichier PFX de ce type est utile lors de l'installation d'un certificat de site Web dans Azure Web Apps.
- Générer une clé privée et CSR.
Générez une nouvelle clé privée et CSR en suivant les étapes de Générez une demande de signature de certificat (CSR) dans Windows IIS 10.
- Ouvrez le CSR dans un éditeur de texte.
Ouvrez votre nouveau CSR dans un éditeur de texte pour soumission à SSL.com.
- Commandez ou traitez à nouveau un certificat dans votre compte SSL.com.
• Si vous commandez un nouveau certificat, suivez les instructions de Commande et récupération de SSL /TLS Professionnelles. À l'étape 11, copiez et collez votre CSR into the CSR champ.
• Si vous retraitez une commande de certificat existante, suivez les instructions de Retraiter un certificat. À l'étape 3, ne pas vérifier utiliser le CSR précédent. Copiez et collez votre nouveau CSR into the CSR champ.
- Téléchargez le package Apache.
Lorsque le certificat est émis, choisissez le Apache lien de téléchargement à partir de votre commande de certificat. Décompressez le fichier après le téléchargement.
- Installez le certificat de site Web.
Double-cliquez sur le certificat avec le nom de domaine de votre site Web. Clique le Ouvert pour ignorer l'avertissement de sécurité s'il apparaît. Quand le Certificat apparaît, cliquez sur le Installer le certificat bouton. dans le Assistant d'importation de certificat, Sélectionnez l' Machine locale l'emplacement du magasin, puis Sélectionnez automatiquement le magasin de certificats en fonction du type de certificat.
- Installez le bundle CA.
Répétez l'étape 5 avec le fichier nommé
ca-bundle-client.crt
.
- Lancez Microsoft Management Console (MMC).
Lancez MMC (vous pouvez localiser ce programme en tapant «mmc» dans votre barre de recherche Windows).
- Ajouter un composant logiciel enfichable de certificats.
Choisir Fichier> Ajouter / supprimer un composant logiciel enfichable… dans le menu, puis sélectionnez le Professionnelles snap-in et cliquez sur le Ajouter .
- Sélectionnez Compte d'ordinateur.
Sélectionnez le Compte d'ordinateur, Puis cliquez sur le Suivant .
- Sélectionnez Ordinateur local.
Choisir Ordinateur local, Puis cliquez sur le Finition bouton. Cliquez OK rejeter le Ajouter ou supprimer des composants logiciels enfichables fenêtre.
- Certificats ouverts.
Double-cliquez sur Certificats (ordinateur local).
- Ouvrez le dossier personnel.
Double-cliquez sur le Personnel dossier pour l'ouvrir.
- Certificats ouverts.
Double-cliquez sur le Professionnelles dossier pour l'ouvrir.
- Localisez votre certificat.
Localisez le certificat de votre site Web dans la liste. S'il existe plusieurs certificats avec le même nom de domaine, double-cliquez dessus et vérifiez les dates de validité du dernier émis.
- Commencez l'exportation du certificat.
Cliquez avec le bouton droit sur le certificat et sélectionnez Toutes les tâches> Exporter.
- Cliquez sur Suivant.
Votre Assistant d'exportation de certificat ouvrira. Clique le Suivant .
- Exporter la clé privée.
Choisir Oui, exportez la clé privée, Puis cliquez sur le Suivant .
- Sélectionnez les options PFX.
Consultez Incluez tous les certificats dans le chemin de certification si possible et Exporter toutes les propriétés étendues. Vous pouvez également vérifier Activer la confidentialité des certificats si vous souhaitez que les certificats de votre fichier PFX soient chiffrés. (La clé privée sera chiffrée dans les deux cas.) Lorsque vous avez terminé de définir les options, cliquez Suivant .
- Créez un mot de passe PFX.
Vérifiez la Mot de Passe , créez et confirmez un mot de passe pour votre fichier PFX, puis cliquez sur le Suivant .
- Créez un nom de fichier.
Créez un nom de fichier se terminant par
.pfx
pour votre fichier PFX, puis cliquez sur le Suivant .
- Finir.
Cliquez Finition bouton, puis OK pour fermer le message contextuel indiquant que l'exportation a réussi. Vous pouvez également fermer MMC à ce stade.
- Terminé!
Vous devriez maintenant avoir un fichier PFX avec une chaîne de confiance complète et une clé privée pour installation sur Azure Web Apps (ou tout autre service d'hébergement nécessitant un fichier PFX pour l'installation du certificat).