en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Genera un file PFX / P12 per Azure con Windows

Tempo necessario: 30 minuti.

Questo tutorial ti mostrerà come generare un file PFX / P12 con Windows e IIS per caricare un file SSL /TLS certificato insieme alla sua chiave privata e alla catena di fiducia completa. Un file PFX di questo tipo è utile quando si installa un certificato del sito Web nelle app Web di Azure.

  1. Genera chiave privata e CSR.

    Genera una nuova chiave privata e CSR seguendo i passaggi in Genera una richiesta di firma certificato (CSR) in Windows IIS 10.
    Crea richiesta di certificato

  2. Aprire il CSR in un editor di testo.

    Apri il tuo nuovo CSR in un editor di testo per l'invio a SSL.com.
    CSR nel Blocco note

  3. Ordina o rielabora un certificato nel tuo account SSL.com.


    • Se stai ordinando un nuovo certificato, segui le istruzioni in Ordinazione e recupero di SSL /TLS Certificati. Al passaggio 11, copia e incolla il tuo file CSR nella CSR campo.

    • Se stai rielaborando un ordine di certificato esistente, segui le istruzioni in Rielaborare un certificato. Nella fase 3, non selezionare usa precedente csr. Copia e incolla il tuo nuovo file CSR nella CSR campo.

    Aggiungi CSR per il ritrattamento

  4. Scarica il pacchetto Apache.

    Quando il certificato viene emesso, scegli il file Apache link per il download dall'ordine del certificato. Decomprimere il file dopo il download.

    Link per il download di Apache

  5. Installa il certificato del sito web.

    Fai doppio clic sul certificato con il nome di dominio del tuo sito web. Clicca il Apri per chiudere l'avviso di sicurezza se viene visualizzato. Quando il Certificato viene visualizzata la finestra, fare clic su Installa certificato pulsante. Nel Importazione guidata certificato, Selezionare il Macchina locale memorizzare la posizione, quindi Seleziona automaticamente l'archivio certificati in base al tipo di certificato.

    Installa certificato

  6. Installa il bundle CA.

    Ripeti il ​​passaggio 5 con il file denominato ca-bundle-client.crt.
    Bundle CA.

  7. Avvia Microsoft Management Console (MMC).

    Avvia MMC (puoi individuare questo programma digitando "mmc" nella barra di ricerca di Windows).

    Apri MMC

  8. Aggiungi snap-in Certificati.

    Seleziona File> Aggiungi / Rimuovi snap-in ... dal menu, quindi selezionare il file Certificati snap-in e fare clic su Aggiungi pulsante.

    Aggiungi snap-in certificati

  9. Seleziona Account del computer.

    Seleziona il Account del computer, Quindi fare clic sul Successiva pulsante.

    Seleziona l'account del computer

  10. Seleziona Computer locale.

    Seleziona Computer locale, Quindi fare clic sul Fine pulsante. Fare clic OK per chiudere il file Aggiungi o rimuovi snap-in finestra.
    Seleziona computer locale

  11. Apri certificati.

    Fare doppio clic su Certificati (computer locale).

    Certificati (computer locale)

  12. Apri la cartella personale.

    Fare doppio clic Informazioni personali cartella per aprirlo.
    Cartella personale

  13. Certificati aperti.

    Fare doppio clic Certificati cartella per aprirlo.

    Cartella certificati

  14. Trova il tuo certificato.

    Individua il certificato del tuo sito web nell'elenco. Se sono presenti più certificati con lo stesso nome di dominio, fare doppio clic su di essi e verificare le date di validità per quello emesso più di recente.

    Trova il certificato

  15. Inizia l'esportazione del certificato.

    Fare clic con il pulsante destro del mouse sul certificato e selezionare Tutte le attività> Esporta.

    Tutte le attività> Esporta

  16. Fare clic su Avanti.

    The Esportazione guidata certificati aprirà. Clicca il Successiva pulsante.

    Esportazione guidata certificati

  17. Esporta chiave privata.

    Seleziona Sì, esporta la chiave privata, Quindi fare clic sul Successiva pulsante.

    Sì, esporta la chiave privata

  18. Seleziona le opzioni PFX.

    Quadri Includere tutti i certificati nel percorso di certificazione, se possibile e Esporta tutte le proprietà estese. Puoi anche controllare Abilita la privacy del certificato se desideri che i certificati nel tuo file PFX siano crittografati. (La chiave privata verrà crittografata in entrambi i casi.) Al termine dell'impostazione delle opzioni, fare clic su Successiva pulsante.

    Imposta le opzioni PFX

  19. Crea una password PFX.

    Controlla il Password pulsante, creare e confermare una password per il file PFX, quindi fare clic su Successiva pulsante.

    Crea password PFX

  20. Crea un nome file.

    Crea un nome file che finisca con .pfx per il file PFX, quindi fare clic su Successiva pulsante.

    Crea nome file PFX

  21. Finisci.

    Clicca su Fine pulsante, quindi OK per chiudere il messaggio pop-up che indica che l'esportazione è riuscita. A questo punto puoi anche chiudere MMC.
    Fare clic sul pulsante Fine

  22. ✔.

    Ora dovresti avere un file PFX con una catena di fiducia completa e una chiave privata per installazione nelle app Web di Azure (o qualsiasi altro servizio di hosting che richiede un file PFX per l'installazione del certificato).
    File PFX

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Correlato Come Tos

Iscriviti alla Newsletter di SSL.com

Cos'è SSL /TLS?

Riproduci video

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com