Buat File PFX / P12 untuk Azure dengan Windows

Catatan: Artikel ini tidak berlaku untuk penandatanganan kode SSL.com dan sertifikat penandatanganan dokumen. Kunci pribadi dari jenis sertifikat ini tidak dapat diekspor dan tidak dapat dibuat sebagai file .pfx. Penandatanganan kode SSL.com dan sertifikat penandatanganan dokumen serta kunci pribadinya hanya dapat dibuat dan disimpan di Lingkungan penandatanganan cloud eSigner, Sebuah yubikey perangkat, atau yang didukung HSM awan.

Waktu yang dibutuhkan: 30 menit

Tutorial ini akan menunjukkan kepada Anda cara membuat file PFX / P12 dengan Windows dan IIS untuk mengunggah SSL /TLS sertifikat bersama dengan kunci privatnya dan rantai kepercayaan lengkap. File PFX jenis ini berguna saat menginstal sertifikat situs web di Azure Web Apps.

  1. Hasilkan kunci pribadi dan CSR.

    Buat kunci pribadi baru dan CSR dengan mengikuti langkah-langkah di Buat Permintaan Penandatanganan Sertifikat (CSR) pada Windows IIS 10.
    Buat Permintaan Sertifikat

  2. Buka CSR di editor teks.

    Buka baru Anda CSR di editor teks untuk dikirimkan ke SSL.com.
    CSR di Notepad

  3. Pesan atau proses ulang sertifikat di akun SSL.com Anda.


    • Jika Anda memesan sertifikat baru, ikuti petunjuk di Memesan dan Mengambil SSL /TLS sertifikat. Pada langkah 11, salin dan tempel file CSR ke dalam CSR lapangan.

    • Jika Anda memproses ulang pesanan sertifikat yang ada, ikuti petunjuk di Memproses Ulang Sertifikat. Pada langkah 3, jangan centang gunakan sebelumnya csr. Salin dan tempel file CSR ke dalam CSR lapangan.

    Add CSR untuk diproses ulang

  4. Unduh paket Apache.

    Saat sertifikat diterbitkan, pilih Apache tautan unduhan dari pesanan sertifikat Anda. Buka zip file setelah diunduh.

    Tautan unduhan Apache

  5. Pasang sertifikat situs web.

    Klik dua kali sertifikat dengan nama domain situs web Anda. Klik Open untuk mengabaikan peringatan keamanan jika muncul. Ketika sertifikat jendela muncul, Klik Pasang Sertifikat tombol. Dalam Wisaya Impor Sertifikat, Pilih Mesin lokal lokasi toko, lalu Pilih toko sertifikat secara otomatis berdasarkan jenis sertifikat.

    Pasang sertifikat

  6. Instal bundel CA.

    Ulangi langkah 5 dengan file bernama ca-bundle-client.crt.
    Bundel CA

  7. Luncurkan Konsol Manajemen Microsoft (MMC).

    Luncurkan MMC (Anda dapat menemukan program ini dengan mengetik "mmc" di bilah pencarian Windows Anda).

    Buka MMC

  8. Tambahkan Sertifikat snap-in.

    Pilih File> Tambah / Hapus Snap-in… dari menu, lalu pilih sertifikat snap-in dan klik Add .

    Tambahkan sertifikat snap-in

  9. Pilih akun komputer.

    Pilih Akun komputer, Lalu klik Selanjutnya .

    Pilih akun komputer

  10. Pilih komputer lokal.

    Pilih Komputer lokal, Lalu klik Finish tombol. Klik OK untuk menutup Tambah atau Hapus Snap-in jendela.
    Pilih komputer lokal

  11. Buka sertifikat.

    Klik dua kali Sertifikat (Komputer Lokal).

    Sertifikat (Komputer Lokal)

  12. Buka folder Pribadi.

    Klik dua kali Pribadi folder untuk membukanya.
    Folder pribadi

  13. Buka Sertifikat.

    Klik dua kali sertifikat folder untuk membukanya.

    Folder sertifikat

  14. Temukan sertifikat Anda.

    Temukan sertifikat situs web Anda dalam daftar. Jika ada beberapa sertifikat dengan nama domain yang sama, klik dua kali dan periksa tanggal validitas untuk sertifikat yang diterbitkan terakhir.

    Temukan sertifikat

  15. Mulai ekspor sertifikat.

    Klik kanan sertifikat dan pilih Semua Tugas> Ekspor.

    Semua Tugas> Ekspor

  16. Klik Berikutnya.

    Grafik Wisaya Ekspor Sertifikat akan buka. Klik Selanjutnya .

    Wisaya Ekspor Sertifikat

  17. Ekspor kunci pribadi.

    Pilih Ya, ekspor kunci privat, Lalu klik Selanjutnya .

    Ya, ekspor kunci privat

  18. Pilih opsi PFX.

    Memeriksa Sertakan semua sertifikat di jalur sertifikasi jika memungkinkan dan Ekspor semua properti yang diperluas. Anda juga bisa memeriksanya Aktifkan privasi sertifikat jika Anda ingin sertifikat dalam file PFX Anda dienkripsi. (Kunci pribadi akan dienkripsi dalam kedua kasus tersebut.) Ketika Anda selesai mengatur opsi, klik Selanjutnya .

    Setel opsi PFX

  19. Buat kata sandi PFX.

    Periksalah Kata Sandi , buat dan konfirmasi kata sandi untuk file PFX Anda, lalu klik Selanjutnya .

    Buat kata sandi PFX

  20. Buat nama file.

    Buat nama file yang diakhiri dengan .pfx untuk file PFX Anda, lalu klik Selanjutnya .

    Buat nama file PFX

  21. Selesaikanlah.

    klik Finish tombol, lalu OK untuk menutup pesan pop-up bahwa ekspor berhasil. Anda juga dapat menutup MMC pada saat ini.
    Klik tombol Selesai

  22. Selesai!

    Anda sekarang harus memiliki file PFX dengan rantai kepercayaan lengkap dan kunci pribadi untuk penginstalan di Aplikasi Web Azure (atau layanan hosting lainnya yang membutuhkan file PFX untuk pemasangan sertifikat).
    File PFX

Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.