SSL.com

Buat File PFX / P12 untuk Azure dengan Windows

Tim Dukungan SSL

Catatan: Artikel ini tidak berlaku untuk penandatanganan kode SSL.com dan sertifikat penandatanganan dokumen. Kunci pribadi dari jenis sertifikat ini tidak dapat diekspor dan tidak dapat dibuat sebagai file .pfx. Penandatanganan kode SSL.com dan sertifikat penandatanganan dokumen serta kunci pribadinya hanya dapat dibuat dan disimpan di Lingkungan penandatanganan cloud eSigner, Sebuah yubikey perangkat, atau yang didukung HSM awan.

Waktu yang dibutuhkan: 30 menit

Tutorial ini akan menunjukkan kepada Anda cara membuat file PFX / P12 dengan Windows dan IIS untuk mengunggah SSL /TLS sertifikat bersama dengan kunci privatnya dan rantai kepercayaan lengkap. File PFX jenis ini berguna saat menginstal sertifikat situs web di Azure Web Apps.

  1. Hasilkan kunci pribadi dan CSR.

    Buat kunci pribadi baru dan CSR dengan mengikuti langkah-langkah di Buat Permintaan Penandatanganan Sertifikat (CSR) pada Windows IIS 10.
    Buat Permintaan Sertifikat

  2. Buka CSR di editor teks.

    Buka baru Anda CSR di editor teks untuk dikirimkan ke SSL.com.

  3. Pesan atau proses ulang sertifikat di akun SSL.com Anda.


    • Jika Anda memesan sertifikat baru, ikuti petunjuk di Memesan dan Mengambil SSL /TLS sertifikat. Pada langkah 11, salin dan tempel file CSR ke dalam CSR lapangan.

    • Jika Anda memproses ulang pesanan sertifikat yang ada, ikuti petunjuk di Memproses Ulang Sertifikat. Pada langkah 3, jangan centang gunakan sebelumnya csr. Salin dan tempel file CSR ke dalam CSR lapangan.

  4. Unduh paket Apache.

    Saat sertifikat diterbitkan, pilih Apache tautan unduhan dari pesanan sertifikat Anda. Buka zip file setelah diunduh.

  5. Pasang sertifikat situs web.

    Klik dua kali sertifikat dengan nama domain situs web Anda. Klik Open untuk mengabaikan peringatan keamanan jika muncul. Ketika sertifikat jendela muncul, Klik Pasang Sertifikat tombol. Dalam Wisaya Impor Sertifikat, Pilih Mesin lokal lokasi toko, lalu Pilih toko sertifikat secara otomatis berdasarkan jenis sertifikat.

  6. Instal bundel CA.

    Ulangi langkah 5 dengan file bernama ca-bundle-client.crt.

  7. Luncurkan Konsol Manajemen Microsoft (MMC).

    Luncurkan MMC (Anda dapat menemukan program ini dengan mengetik "mmc" di bilah pencarian Windows Anda).

  8. Tambahkan Sertifikat snap-in.

    Pilih File> Tambah / Hapus Snap-in… dari menu, lalu pilih sertifikat snap-in dan klik Add .

  9. Pilih akun komputer.

    Pilih Akun komputer, Lalu klik Selanjutnya .

  10. Pilih komputer lokal.

    Pilih Komputer lokal, Lalu klik Finish tombol. Klik OK untuk menutup Tambah atau Hapus Snap-in jendela.

  11. Buka sertifikat.

    Klik dua kali Sertifikat (Komputer Lokal).

  12. Buka folder Pribadi.

    Klik dua kali Pribadi folder untuk membukanya.

  13. Buka Sertifikat.

    Klik dua kali sertifikat folder untuk membukanya.

  14. Temukan sertifikat Anda.

    Temukan sertifikat situs web Anda dalam daftar. Jika ada beberapa sertifikat dengan nama domain yang sama, klik dua kali dan periksa tanggal validitas untuk sertifikat yang diterbitkan terakhir.

  15. Mulai ekspor sertifikat.

    Klik kanan sertifikat dan pilih Semua Tugas> Ekspor.

  16. Klik Berikutnya.

    Grafik Wisaya Ekspor Sertifikat akan buka. Klik Selanjutnya .

  17. Ekspor kunci pribadi.

    Pilih Ya, ekspor kunci privat, Lalu klik Selanjutnya .

  18. Pilih opsi PFX.

    Memeriksa Sertakan semua sertifikat di jalur sertifikasi jika memungkinkan dan Ekspor semua properti yang diperluas. Anda juga bisa memeriksanya Aktifkan privasi sertifikat jika Anda ingin sertifikat dalam file PFX Anda dienkripsi. (Kunci pribadi akan dienkripsi dalam kedua kasus tersebut.) Ketika Anda selesai mengatur opsi, klik Selanjutnya .

  19. Buat kata sandi PFX.

    Periksalah Kata Sandi , buat dan konfirmasi kata sandi untuk file PFX Anda, lalu klik Selanjutnya .

  20. Buat nama file.

    Buat nama file yang diakhiri dengan .pfx untuk file PFX Anda, lalu klik Selanjutnya .

  21. Selesaikanlah.

    klik Finish tombol, lalu OK untuk menutup pesan pop-up bahwa ekspor berhasil. Anda juga dapat menutup MMC pada saat ini.

  22. Selesai!

    Anda sekarang harus memiliki file PFX dengan rantai kepercayaan lengkap dan kunci pribadi untuk penginstalan di Aplikasi Web Azure (atau layanan hosting lainnya yang membutuhkan file PFX untuk pemasangan sertifikat).

Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.

Keluar dari versi seluler