SSL.com

Générer un fichier PFX / P12 pour Azure avec Windows

Équipe d'assistance SSL

Remarque: Cet article ne s'applique pas aux certificats de signature de code et de signature de documents SSL.com. Les clés privées de ces types de certificats ne peuvent pas être exportées et ne peuvent pas être générées sous forme de fichiers .pfx. Les certificats de signature de code et de signature de documents SSL.com ainsi que leurs clés privées ne peuvent être générés et stockés que dans le Environnement de signature cloud eSignerun Yubikey appareil ou un appareil pris en charge Cloud HSM.

Temps nécessaire: 30 minutes

Ce tutoriel vous montrera comment générer un fichier PFX / P12 avec Windows et IIS pour télécharger un SSL /TLS certificat avec sa clé privée et une chaîne de confiance complète. Un fichier PFX de ce type est utile lors de l'installation d'un certificat de site Web dans Azure Web Apps.

  1. Générer une clé privée et CSR.

    Générez une nouvelle clé privée et CSR en suivant les étapes de Générez une demande de signature de certificat (CSR) dans Windows IIS 10.
    Créer une demande de certificat

  2. Ouvrez le CSR dans un éditeur de texte.

    Ouvrez votre nouveau CSR dans un éditeur de texte pour soumission à SSL.com.

  3. Commandez ou traitez à nouveau un certificat dans votre compte SSL.com.


    • Si vous commandez un nouveau certificat, suivez les instructions de Commande et récupération de SSL /TLS Certificats. À l'étape 11, copiez et collez votre CSR into the CSR champ.

    • Si vous retraitez une commande de certificat existante, suivez les instructions de Retraiter un certificat. À l'étape 3, ne pas vérifier l'utilisation précédente csr. Copiez et collez votre nouveau CSR into the CSR champ.

  4. Téléchargez le package Apache.

    Lorsque le certificat est émis, choisissez le Apache lien de téléchargement à partir de votre commande de certificat. Décompressez le fichier après le téléchargement.

  5. Installez le certificat de site Web.

    Double-cliquez sur le certificat avec le nom de domaine de votre site Web. Clique le Ouvert pour ignorer l'avertissement de sécurité s'il apparaît. Quand le Certificat apparaît, cliquez sur le Installer le certificat bouton. dans le Assistant d'importation de certificat, Sélectionnez l' Machine locale l'emplacement du magasin, puis Sélectionnez automatiquement le magasin de certificats en fonction du type de certificat.

  6. Installez le bundle CA.

    Répétez l'étape 5 avec le fichier nommé ca-bundle-client.crt.

  7. Lancez Microsoft Management Console (MMC).

    Lancez MMC (vous pouvez localiser ce programme en tapant «mmc» dans votre barre de recherche Windows).

  8. Ajouter un composant logiciel enfichable de certificats.

    Sélectionnez Fichier> Ajouter / supprimer un composant logiciel enfichable… dans le menu, puis sélectionnez le Certificats snap-in et cliquez sur le Ajouter .

  9. Sélectionnez Compte d'ordinateur.

    Sélectionnez le Compte d'ordinateur, Puis cliquez sur le Suivant .

  10. Sélectionnez Ordinateur local.

    Sélectionnez Ordinateur local, Puis cliquez sur le Finition bouton. Cliquez OK rejeter le Ajouter ou supprimer des composants logiciels enfichables fenêtre.

  11. Certificats ouverts.

    Double-cliquez sur Certificats (ordinateur local).

  12. Ouvrez le dossier personnel.

    Double-cliquez sur le Personnel dossier pour l'ouvrir.

  13. Certificats ouverts.

    Double-cliquez sur le Certificats dossier pour l'ouvrir.

  14. Localisez votre certificat.

    Localisez le certificat de votre site Web dans la liste. S'il existe plusieurs certificats avec le même nom de domaine, double-cliquez dessus et vérifiez les dates de validité du dernier émis.

  15. Commencez l'exportation du certificat.

    Cliquez avec le bouton droit sur le certificat et sélectionnez Toutes les tâches> Exporter.

  16. Cliquez sur Suivant.

    La Assistant d'exportation de certificat ouvrira. Clique le Suivant .

  17. Exporter la clé privée.

    Sélectionnez Oui, exportez la clé privée, Puis cliquez sur le Suivant .

  18. Sélectionnez les options PFX.

    En cliquant Incluez tous les certificats dans le chemin de certification si possible ainsi que Exporter toutes les propriétés étendues. Vous pouvez également vérifier Activer la confidentialité des certificats si vous souhaitez que les certificats de votre fichier PFX soient chiffrés. (La clé privée sera chiffrée dans les deux cas.) Lorsque vous avez terminé de définir les options, cliquez Suivant .

  19. Créez un mot de passe PFX.

    Vérifiez la Mot de Passe , créez et confirmez un mot de passe pour votre fichier PFX, puis cliquez sur le Suivant .

  20. Créez un nom de fichier.

    Créez un nom de fichier se terminant par .pfx pour votre fichier PFX, puis cliquez sur le Suivant .

  21. Finir.

    Cliquez Finition bouton, puis OK pour fermer le message contextuel indiquant que l'exportation a réussi. Vous pouvez également fermer MMC à ce stade.

  22. Terminé!

    Vous devriez maintenant avoir un fichier PFX avec une chaîne de confiance complète et une clé privée pour installation sur Azure Web Apps (ou tout autre service d'hébergement nécessitant un fichier PFX pour l'installation du certificat).

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Quitter la version mobile