Genera un file PFX / P12 per Azure con Windows

Tempo necessario: 30 minuti

Questo tutorial ti mostrerà come generare un file PFX / P12 con Windows e IIS per caricare un file SSL /TLS certificato insieme alla sua chiave privata e alla catena di fiducia completa. Un file PFX di questo tipo è utile quando si installa un certificato del sito Web nelle app Web di Azure.

1. Genera chiave privata e CSR.
   

   Genera una nuova chiave privata e CSR seguendo i passaggi in Genera una richiesta di firma certificato (CSR) in Windows IIS 10.
   

2. Aprire il CSR in un editor di testo.
   

   Apri il tuo nuovo CSR in un editor di testo per l'invio a SSL.com.
   

3. Ordina o rielabora un certificato nel tuo account SSL.com.
   

   
   • Se stai ordinando un nuovo certificato, segui le istruzioni in Ordinazione e recupero di SSL /TLS Certificati. Al passaggio 11, copia e incolla il tuo file CSR nella CSR campo.
   
   • Se stai rielaborando un ordine di certificato esistente, segui le istruzioni in Rielaborare un certificato. Nella fase 3, non selezionare usa precedente csr. Copia e incolla il tuo nuovo file CSR nella CSR campo.
   
   

4. Scarica il pacchetto Apache.
   

   Quando il certificato viene emesso, scegli il file Apache link per il download dall'ordine del certificato. Decomprimere il file dopo il download.
   
   

5. Installa il certificato del sito web.
   

   Fai doppio clic sul certificato con il nome di dominio del tuo sito web. Clicca il Apri per chiudere l'avviso di sicurezza se viene visualizzato. Quando il Certificato viene visualizzata la finestra, fare clic su Installa certificato pulsante. Nel Importazione guidata certificato, Selezionare il Macchina locale memorizzare la posizione, quindi Seleziona automaticamente l'archivio certificati in base al tipo di certificato.
   
   

6. Installa il bundle CA.
   

   Ripeti il ​​passaggio 5 con il file denominato ca-bundle-client.crt.
   

7. Avvia Microsoft Management Console (MMC).
   

   Avvia MMC (puoi individuare questo programma digitando "mmc" nella barra di ricerca di Windows).
   
   

8. Aggiungi snap-in Certificati.
   

   Seleziona File> Aggiungi / Rimuovi snap-in ... dal menu, quindi selezionare il file Certificati snap-in e fare clic su Aggiungi pulsante.
   
   

9. Seleziona Account del computer.
   

   Seleziona il Account del computer, Quindi fare clic sul Successivo pulsante.
   
   

10. Seleziona Computer locale.
    

    Seleziona Computer locale, Quindi fare clic sul Fine pulsante. Fare clic OK per chiudere il file Aggiungi o rimuovi snap-in finestra.
    

11. Apri certificati.
    

    Fare doppio clic su Certificati (computer locale).
    
    

12. Apri la cartella personale.
    

    Fare doppio clic MONITOR PERSONALI cartella per aprirlo.
    

13. Certificati aperti.
    

    Fare doppio clic Certificati cartella per aprirlo.
    
    

14. Trova il tuo certificato.
    

    Individua il certificato del tuo sito web nell'elenco. Se sono presenti più certificati con lo stesso nome di dominio, fare doppio clic su di essi e verificare le date di validità per quello emesso più di recente.
    
    

15. Inizia l'esportazione del certificato.
    

    Fare clic con il pulsante destro del mouse sul certificato e selezionare Tutte le attività> Esporta.
    
    

16. Fare clic su Avanti.
    

    I Esportazione guidata certificati aprirà. Clicca il Successivo pulsante.
    
    

17. Esporta chiave privata.
    

    Seleziona Sì, esporta la chiave privata, Quindi fare clic sul Successivo pulsante.
    
    

18. Seleziona le opzioni PFX.
    

    Vedi Includere tutti i certificati nel percorso di certificazione, se possibile ed Esporta tutte le proprietà estese. Puoi anche controllare Abilita la privacy del certificato se desideri che i certificati nel tuo file PFX siano crittografati. (La chiave privata verrà crittografata in entrambi i casi.) Al termine dell'impostazione delle opzioni, fare clic su Successivo pulsante.
    
    

19. Crea una password PFX.
    

    Controlla il Password pulsante, creare e confermare una password per il file PFX, quindi fare clic su Successivo pulsante.
    
    

20. Crea un nome file.
    

    Crea un nome file che finisca con .pfx per il file PFX, quindi fare clic su Successivo pulsante.
    
    

21. Finisci.
    

    Clicca su Fine pulsante, quindi OK per chiudere il messaggio pop-up che indica che l'esportazione è riuscita. A questo punto puoi anche chiudere MMC.
    

22. Fatto!
    

    Ora dovresti avere un file PFX con una catena di fiducia completa e una chiave privata per installazione nelle app Web di Azure (o qualsiasi altro servizio di hosting che richiede un file PFX per l'installazione del certificato).