Windows에서 Azure 용 PFX / P12 파일 생성

Azure로 가져 오기 위해 Windows에서 개인 키와 완전한 신뢰 체인을 사용하여 PFX / P12 파일을 만드는 방법입니다.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

참고 : 이 문서는 SSL.com 코드 서명 및 문서 서명 인증서에는 적용되지 않습니다. 이러한 유형의 인증서의 개인 키는 내보낼 수 없으며 .pfx 파일로 생성할 수 없습니다. SSL.com 코드 서명 및 문서 서명 인증서와 해당 개인 키는 다음에서만 생성되고 저장될 수 있습니다. eSigner 클라우드 서명 환경유비 키 장치 또는 지원되는 클라우드 HSM.

필요한 시간 : 30 분

이 튜토리얼은 SSL / 업로드를 위해 Windows 및 IIS에서 PFX / P12 파일을 생성하는 방법을 보여줍니다.TLS 개인 키 및 완전한 신뢰 체인과 함께 인증서. 이 유형의 PFX 파일은 Azure Web Apps에서 웹 사이트 인증서를 설치할 때 유용합니다.

  1. 개인 키 생성 및 CSR.

    새 개인 키를 생성하고 CSR 의 단계를 따라 인증서 서명 요청 생성 (CSR) Windows IIS 10에서.
    인증서 요청 만들기

  2. 열기 CSR 텍스트 편집기에서.

    새로운 열기 CSR SSL.com에 제출하기 위해 텍스트 편집기에서.
    CSR 메모장에서

  3. SSL.com 계정에서 인증서를 주문하거나 다시 처리하십시오.


    • 새 인증서를 주문하는 경우 다음 지침을 따르십시오. SSL / 주문 및 검색TLS 인증서. 11 단계에서 CSR 로 CSR 입력란입니다.

    • 기존 인증서 주문을 재 처리하는 경우 다음 지침을 따르십시오. 인증서 재 처리. 3 단계에서 do not check use previous csr. 새 항목 복사 및 붙여 넣기 CSR 로 CSR 입력란입니다.

    추가 CSR 재 처리 용

  4. Apache 패키지를 다운로드하십시오.

    인증서가 발급되면 아파치 인증서 주문에서 다운로드 링크. 다운로드 후 파일의 압축을 풉니 다.

    아파치 다운로드 링크

  5. 웹 사이트 인증서를 설치합니다.

    웹 사이트의 도메인 이름이있는 인증서를 두 번 클릭합니다. 클릭 엽니다 버튼을 누르면 보안 경고가 표시됩니다. 때 자질 창이 나타나면 인증서 설치 단추. 에서 인증서 가져 오기 마법사,를 선택 로컬 컴퓨터 매장 위치 인증서 유형에 따라 인증서 저장소를 자동으로 선택.

    인증서 설치

  6. CA 번들을 설치합니다.

    이름이 지정된 파일로 5 단계를 반복합니다. ca-bundle-client.crt.
    CA 번들

  7. MMC (Microsoft Management Console)를 시작합니다.

    MMC를 시작합니다 (Windows 검색 창에 "mmc"를 입력하여이 프로그램을 찾을 수 있음).

    MMC 열기

  8. 인증서 스냅인을 추가합니다.

    선택 파일> 스냅인 추가 / 제거… 메뉴에서 인증서 스냅인을 클릭하고 추가 버튼을 클릭합니다.

    인증서 스냅인 추가

  9. 컴퓨터 계정을 선택합니다.

    선택 컴퓨터 계정다음을 클릭 다음 보기 버튼을 클릭합니다.

    컴퓨터 계정 선택

  10. 로컬 컴퓨터를 선택합니다.

    선택 로컬 컴퓨터다음을 클릭 마감재 버튼을 누릅니다. 클릭 OK 기각하기 위해 스냅인 추가 또는 제거 창.
    로컬 컴퓨터 선택

  11. 인증서를 엽니 다.

    더블 클릭 인증서 (로컬 컴퓨터).

    인증서 (로컬 컴퓨터)

  12. 개인 폴더를 엽니 다.

    를 두 ​​번 클릭 개인 폴더를 엽니 다.
    개인 폴더

  13. 인증서를 엽니 다.

    를 두 ​​번 클릭 인증서 폴더를 엽니 다.

    인증서 폴더

  14. 인증서를 찾습니다.

    목록에서 웹 사이트의 인증서를 찾습니다. 도메인 이름이 같은 인증서가 여러 개있는 경우 해당 인증서를 두 번 클릭하고 가장 최근에 발급 된 인증서의 유효 날짜를 확인합니다.

    인증서 찾기

  15. 인증서 내보내기를 시작합니다.

    인증서를 마우스 오른쪽 버튼으로 클릭하고 모든 작업> 내보내기.

    모든 작업> 내보내기

  16. 다음을 클릭하십시오.

    이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 인증서 내보내기 마법사 열릴 것이다. 클릭 다음 보기 버튼을 클릭합니다.

    인증서 내보내기 마법사

  17. 개인 키를 내 보냅니다.

    선택 예, 개인 키를 내 보냅니다.다음을 클릭 다음 보기 버튼을 클릭합니다.

    예, 개인 키를 내 보냅니다.

  18. PFX 옵션을 선택합니다.

    체크 가능한 경우 인증 경로에 모든 인증서를 포함합니다.모든 확장 속성 내보내기. 당신은 또한 확인할 수 있습니다 인증서 개인 정보 활성화 PFX 파일의 인증서를 암호화하려는 경우. (비공개 키는 두 경우 모두 암호화됩니다.) 옵션 설정을 마쳤 으면 다음 보기 버튼을 클릭합니다.

    PFX 옵션 설정

  19. PFX 암호를 만듭니다.

    확인 비밀번호 버튼을 누르고 PFX 파일의 암호를 만들고 확인한 다음 다음 보기 버튼을 클릭합니다.

    PFX 비밀번호 생성

  20. 파일 이름을 만듭니다.

    다음으로 끝나는 파일 이름을 만듭니다. .pfx PFX 파일에 대해 다음 보기 버튼을 클릭합니다.

    PFX 파일 이름 만들기

  21. 끝내세요.

    클릭 마감재 버튼을 누른 다음 OK 내보내기가 성공했다는 팝업 메시지를 닫습니다. 이 시점에서 MMC를 닫을 수도 있습니다.
    마침 버튼 클릭

  22. 끝난!

    이제 완전한 신뢰 체인과 개인 키가있는 PFX 파일이 있어야합니다. Azure Web Apps에 설치 (또는 인증서 설치를 위해 PFX 파일이 필요한 기타 호스팅 서비스).
    PFX 파일

SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE또는이 페이지의 오른쪽 하단에있는 채팅 링크를 클릭하십시오. 또한 Google의 여러 일반적인 지원 질문에 대한 답변을 찾을 수 있습니다. 지식.

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.