WindowsでAzure用のPFX / P12ファイルを生成する

Azureにインポートするために、秘密鍵とWindowsでの完全な信頼チェーンを使用してPFX / P12ファイルを作成する方法。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

ご注意: この記事は、SSL.com コード署名およびドキュメント署名証明書には適用されません。 これらの種類の証明書の秘密キーはエクスポートできず、.pfx ファイルとして生成することもできません。 SSL.com コード署名およびドキュメント署名証明書とその秘密キーは、次の場所にのみ生成および保存できます。 eSigner クラウド署名環境 ユビキー デバイス、またはサポートされている クラウドHSM.

所要時間: 30 minutes

このチュートリアルでは、SSL /をアップロードするためにWindowsとIISでPFX / P12ファイルを生成する方法を示します。TLS 証明書とその秘密鍵および完全な信頼チェーン。 このタイプのPFXファイルは、Azure WebAppsにWebサイト証明書をインストールするときに役立ちます。

  1. 秘密鍵を生成し、 CSR.

    新しい秘密鍵を生成し、 CSR の手順に従うことによって 証明書署名要求(CSR)Windows IIS 10の場合.
    証明書要求を作成します。

  2. Video Cloud Studioで CSR テキストエディタで。

    新しいを開く CSR SSL.comに送信するためのテキストエディタで。
    CSR メモ帳で

  3. SSL.comアカウントで証明書を注文または再処理します。


    •新しい証明書を注文する場合は、次の手順に従ってください。 SSLの注文と取得/TLS 証明書。 手順11で、コピーして貼り付けます CSR に CSR フィールド。

    •既存の証明書注文を再処理する場合は、次の手順に従ってください。 証明書を再処理する。 ステップ3では 以前のCSRを使用するにはチェックしない。 新しいものをコピーして貼り付けます CSR に CSR フィールド。

    Add CSR 再処理用

  4. Apacheパッケージをダウンロードします。

    証明書が発行されたら、 アパッチ 証明書の注文からリンクをダウンロードします。 ダウンロード後にファイルを解凍します。

    Apacheダウンロードリンク

  5. Webサイト証明書をインストールします。

    Webサイトのドメイン名が記載された証明書をダブルクリックします。 クリック Open 表示された場合、セキュリティ警告を閉じるボタン。 いつ 認証 ウィンドウが表示されたら、をクリックします 証明書をインストールする ボタン。 の中に 証明書のインポートウィザード、選択 ローカルマシン 店舗の場所、次に 証明書の種類に基づいて証明書ストアを自動的に選択する.

    証明書をインストール

  6. CAバンドルをインストールします。

    名前の付いたファイルで手順5を繰り返します ca-bundle-client.crt.
    CAバンドル

  7. Microsoft管理コンソール(MMC)を起動します。

    MMCを起動します(Windowsの検索バーに「mmc」と入力すると、このプログラムを見つけることができます)。

    MMCを開く

  8. 証明書スナップインを追加します。

    選択 ファイル>スナップインの追加と削除… メニューから、を選択します 証明書 スナップインしてクリックします Add

    証明書スナップインを追加する

  9. コンピュータアカウントを選択します。

    現在地に最も近い コンピューターアカウント次に、 次へ

    コンピューターアカウントを選択

  10. [ローカルコンピューター]を選択します。

    選択 ローカルコンピュータ次に、 終了 ボタンを押します。 クリック OK を却下する スナップインの追加または削除 窓。
    ローカルコンピュータを選択します

  11. 証明書を開きます。

    ダブルクリックする 証明書(ローカルコンピューター).

    証明書(ローカルコンピューター)

  12. 個人用フォルダを開きます。

    ダブルクリック パーソナル それを開くためのフォルダ。
    個人フォルダー

  13. 証明書を開きます。

    ダブルクリック 証明書 それを開くためのフォルダ。

    証明書フォルダー

  14. 証明書を見つけます。

    リストからWebサイトの証明書を見つけます。 同じドメイン名の証明書が複数ある場合は、それらをダブルクリックして、最後に発行された証明書の有効日を確認します。

    証明書を探す

  15. 証明書のエクスポートを開始します。

    証明書を右クリックして、 すべてのタスク>エクスポート.

    すべてのタスク>エクスポート

  16. 次へをクリックします。

    この 証明書のエクスポートウィザード 開くでしょう。 クリック 次へ

    証明書のエクスポートウィザード

  17. 秘密鍵をエクスポートします。

    選択 はい、秘密鍵をエクスポートします次に、 次へ

    はい、秘密鍵をエクスポートします

  18. PFXオプションを選択します。

    チェック 可能であれば、すべての証明書を証明書パスに含めますすべての拡張プロパティをエクスポートする。 あなたもチェックすることができます 証明書のプライバシーを有効にする PFXファイルの証明書を暗号化する場合。 (どちらの場合も秘密鍵は暗号化されます。)オプションの設定が終了したら、[ 次へ

    PFXオプションを設定する

  19. PFXパスワードを作成します。

    チェック パスワード ボタンをクリックし、PFXファイルのパスワードを作成して確認し、[ 次へ

    PFXパスワードを作成する

  20. ファイル名を作成します。

    で終わるファイル名を作成します .pfx PFXファイルの場合は、[ 次へ

    PFXファイル名を作成します

  21. やり終える。

    クリック 終了 ボタンを押し、次に OK エクスポートが成功したというポップアップメッセージを閉じます。 この時点でMMCを閉じることもできます。
    [完了]ボタンをクリックします

  22. 完了!

    これで、信頼と秘密鍵の完全なチェーンを含むPFXファイルが作成されます。 Azure WebAppsへのインストール (または証明書のインストールにPFXファイルを必要とするその他のホスティングサービス)。
    PFXファイル

SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。