Nota: Questo articolo non si applica a Certificati di firma del codice e di firma dei documenti SSL.com. Questi tipi di certificati non possono essere generati come file .pfx e le relative chiavi private non possono essere esportate. I certificati di firma del codice e di firma dei documenti di SSL.com e le relative chiavi private possono essere generati e archiviati solo nel file Ambiente di firma cloud eSigner, una Yubikey dispositivo o un dispositivo supportato HSM cloud.

Questo articolo ti mostrerà come combinare una chiave privata con un file di certificato .p7b per creare un file .pfx su Windows Internet Information Server (IIS).

Queste istruzioni presumono che tu abbia già utilizzato "Crea richiesta di certificato" da IIS per generare una chiave privata e CSR sul server / laptop che stai utilizzando. Le istruzioni presumono inoltre che il file CSR è stato inviato, convalidato e ti è stato rilasciato un certificato SSL firmato e che hai installato il certificato anche sul tuo server / laptop.

Per informazioni su come creare un certificato .pfx/.p12 utilizzando OpenSSL, consulta il nostro articolo qui

Confronta Certificati UCC e SAN, a partire da $ 141.60 all'anno.

CONFRONTA

Per creare un file PFX, dovrai:

  1. Apri MMC e individua il certificato
  2. Esporta il certificato corretto

Individua il certificato con MMC

  1. Apri MMC sul tuo computer (puoi individuare questo programma digitando "mmc" nella barra di ricerca di Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Seleziona File> Aggiungi / Rimuovi snap-in (o digita Ctrl-M). Seleziona Certificati e fare clic sul Aggiungi pulsante.
    IIS7_No_Private_Key_Error_fix_02
  3. Seleziona "Account computer" e fai clic su Avanti...
    IIS7_No_Private_Key_Error_fix_03_1
  4. Indirizza lo snap-in per gestire il file Computer locale e fare clic su Fine.
    IIS7_No_Private_Key_Error_fix_03_2
  5. Clicchi OK per aggiungere lo snap-in.
  6. Successivamente, vai alla cartella "Certificati (computer locale)> Personale> Certificati".
    IIS7_No_Private_Key_Error_fix_05_1

Esporta il certificato corretto

Prima di tentare di esportare il certificato come file .pfx, avrai bisogno del simbolo della chiave corretto. 

  1. Fare clic con il pulsante destro del mouse sul certificato e selezionare "Tutte le attività> Esporta" per aprire l'Esportazione guidata certificati.
    IIS7_No_Private_Key_Error_fix_16
  2. Dopo aver fatto clic sulla pagina di benvenuto della procedura guidata, assicurarsi che l'opzione sia impostata su "Sì, esporta la chiave privata" e fare clic Avanti.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Scegli il formato per il certificato esportato (qui, un file PKCS # 12 codificato o .PFX). Assicurati di selezionare le caselle per includere tutti i certificati nel percorso e di esportare tutte le proprietà estese, quindi fai clic su Avanti.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Ti verrà richiesta una password per proteggere questo pacchetto di certificati (una buona idea, poiché incorpora la tua chiave privata). Crea e conferma la password, quindi fai clic su Avanti.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Seleziona il nome e il percorso del file che stai esportando. Puoi navigare in una posizione che preferisci: assicurati di salvare il file con l'estensione .pfx.
    Nota: Includere la data è un buon modo per differenziare questo file di certificato da altri.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Rivedi le informazioni. Se tutto sembra corretto, fai clic su Fine.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Riceverai la conferma che l'esportazione ha avuto esito positivo.
    IIS7_No_Private_Key_Error_fix_22
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREo fai semplicemente clic sul link della chat in basso a destra in questa pagina.

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.