Generer en PFX / P12-fil for Azure med Windows

OBS: Denne artikkelen gjelder ikke for SSL.com-kodesignering og dokumentsigneringssertifikater. De private nøklene til denne typen sertifikater kan ikke eksporteres og de kan ikke genereres som .pfx-filer. SSL.com-kodesignerings- og dokumentsigneringssertifikater og deres private nøkler kan bare genereres og lagres i eSigner skysigneringsmiljøen yubikey enhet, eller en støttet Cloud HSM.

Tid som trengs: 30 minutter

Denne veiledningen viser deg hvordan du genererer en PFX / P12-fil med Windows og IIS for opplasting av en SSL /TLS sertifikat sammen med den private nøkkelen og den komplette kjeden av tillit. En PFX-fil av denne typen er nyttig når du installerer et nettsertifikat i Azure Web Apps.

  1. Generer privat nøkkel og CSR.

    Generer en ny privat nøkkel og CSR ved å følge trinnene i Generer en sertifikatsigneringsforespørsel (CSR) i Windows IIS 10.
    Opprett sertifikatforespørsel

  2. Åpne CSR i en tekstredigerer.

    Åpne den nye CSR i en tekstredigerer for innsending til SSL.com.
    CSR i Notisblokk

  3. Bestill eller behandle et sertifikat på nytt på SSL.com-kontoen din.


    • Hvis du bestiller et nytt sertifikat, følger du instruksjonene i Bestille og hente SSL /TLS sertifikater. I trinn 11, kopier og lim inn CSR inn CSR feltet.

    • Hvis du behandler en eksisterende sertifikatbestilling på nytt, følger du instruksjonene i Behandle et sertifikat på nytt. I trinn 3, ikke sjekk bruk forrige csr. Kopier og lim inn det nye CSR inn CSR feltet.

    Legg til CSR for ombehandling

  4. Last ned Apache-pakken.

    Når sertifikatet er utstedt, velger du Apache nedlastingskobling fra sertifikatordren din. Pakk ut filen etter nedlasting.

    Apache nedlastingslenke

  5. Installer nettstedssertifikat.

    Dobbeltklikk sertifikatet med nettstedets domenenavn. Klikk på Åpen knappen for å avvise sikkerhetsadvarselen hvis den vises. Når Sertifikat vinduet vises, klikk på Installer sertifikat knapp. I Veiviser for sertifikatimport, Velg Lokal maskin butikksted, da Velg sertifikatlager automatisk basert på typen sertifikat.

    Installer sertifikat

  6. Installer CA-pakke.

    Gjenta trinn 5 med filen som heter ca-bundle-client.crt.
    CA-bunt

  7. Start Microsoft Management Console (MMC).

    Start MMC (du kan finne dette programmet ved å skrive “mmc” i Windows-søkefeltet).

    Åpne MMC

  8. Legg til snapin-modul for sertifikater.

    Plukke ut Fil> Legg til / fjern snapin-modul ... fra menyen, og velg deretter sertifikater snap-in og klikk på Legg til knapp.

    Legg til snapin-modul for sertifikater

  9. Velg Datakonto.

    Velg Datakonto, klikk deretter på neste knapp.

    Velg datakonto

  10. Velg Lokal datamaskin.

    Plukke ut Lokal datamaskin, klikk deretter på Finish knappen. Klikk OK å avskjedige Legg til eller fjern snapin-moduler vinduet.
    Velg lokal datamaskin

  11. Åpne sertifikater.

    Dobbeltklikk Sertifikater (lokal datamaskin).

    Sertifikater (lokal datamaskin)

  12. Åpne personlig mappe.

    Dobbeltklikk på Personlig mappen for å åpne den.
    personlig mappe

  13. Åpne sertifikater.

    Dobbeltklikk på sertifikater mappen for å åpne den.

    Sertifikatmappe

  14. Finn sertifikatet ditt.

    Finn nettstedets sertifikat i listen. Hvis det er flere sertifikater med samme domenenavn, dobbeltklikker du dem og sjekker gyldighetsdatoene for den sist utstedte.

    Finn sertifikat

  15. Start sertifikateksport.

    Høyreklikk sertifikatet og velg Alle oppgaver> Eksporter.

    Alle oppgaver> Eksporter

  16. Klikk på Neste.

    De Veiviser for sertifikateksport vil åpne. Klikk på neste knapp.

    Veiviser for sertifikateksport

  17. Eksporter privat nøkkel.

    Plukke ut Ja, eksporter den private nøkkelen, klikk deretter på neste knapp.

    Ja, eksporter den private nøkkelen

  18. Velg PFX-alternativer.

    Trykk her Inkluder alle sertifikater i sertifiseringsbanen hvis mulig og Eksporter alle utvidede eiendommer. Du kan også sjekke Aktiver personvern for sertifikat hvis du vil at sertifikatene i PFX-filen skal krypteres. (Den private nøkkelen blir kryptert i begge tilfeller.) Når du er ferdig med å sette alternativene, klikker du på neste knapp.

    Angi PFX-alternativer

  19. Opprett et PFX-passord.

    Sjekk Passord , opprett og bekreft passordet for PFX-filen, og klikk deretter på neste knapp.

    Lag PFX-passord

  20. Lag et filnavn.

    Opprett et filnavn som slutter med .pfx for PFX-filen din, og klikk deretter på neste knapp.

    Opprett PFX-filnavn

  21. Gjøre ferdig.

    Klikk på Finish knappen, da OK for å lukke popup-meldingen om at eksporten var vellykket. Du kan også lukke MMC på dette punktet.
    Klikk Fullfør-knappen

  22. Ferdig!

    Du bør nå ha en PFX-fil med en komplett kjede av tillit og privat nøkkel for installasjon på Azure Web Apps (eller andre hostingtjenester som krever en PFX-fil for sertifikatinstallasjon).
    PFX-fil

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

SSL-støtteteam

Alle innlegg

Relatert Hvordan Tos

Vis alle hvordan
Facebook Linkedin Twitter Youtube Github

Abonner på SSL.coms nyhetsbrev

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.

Ta undersøkelsen