Tid som trengs: 30 minutter
Denne veiledningen viser deg hvordan du genererer en PFX / P12-fil med Windows og IIS for opplasting av en SSL /TLS sertifikat sammen med den private nøkkelen og den komplette kjeden av tillit. En PFX-fil av denne typen er nyttig når du installerer et nettsertifikat i Azure Web Apps.
- Generer privat nøkkel og CSR.
Generer en ny privat nøkkel og CSR ved å følge trinnene i Generer en sertifikatsigneringsforespørsel (CSR) i Windows IIS 10.
- Åpne CSR i en tekstredigerer.
Åpne den nye CSR i en tekstredigerer for innsending til SSL.com.
- Bestill eller behandle et sertifikat på nytt på SSL.com-kontoen din.
• Hvis du bestiller et nytt sertifikat, følger du instruksjonene i Bestille og hente SSL /TLS sertifikater. I trinn 11, kopier og lim inn CSR inn CSR feltet.
• Hvis du behandler en eksisterende sertifikatbestilling på nytt, følger du instruksjonene i Behandle et sertifikat på nytt. I trinn 3, ikke sjekk bruk forrige csr. Kopier og lim inn det nye CSR inn CSR feltet.
- Last ned Apache-pakken.
Når sertifikatet er utstedt, velger du Apache nedlastingskobling fra sertifikatordren din. Pakk ut filen etter nedlasting.
- Installer nettstedssertifikat.
Dobbeltklikk sertifikatet med nettstedets domenenavn. Klikk på Åpen knappen for å avvise sikkerhetsadvarselen hvis den vises. Når Sertifikat vinduet vises, klikk på Installer sertifikat knapp. I Veiviser for sertifikatimport, Velg Lokal maskin butikksted, da Velg sertifikatlager automatisk basert på typen sertifikat.
- Installer CA-pakke.
Gjenta trinn 5 med filen som heter
ca-bundle-client.crt
.
- Start Microsoft Management Console (MMC).
Start MMC (du kan finne dette programmet ved å skrive “mmc” i Windows-søkefeltet).
- Legg til snapin-modul for sertifikater.
Plukke ut Fil> Legg til / fjern snapin-modul ... fra menyen, og velg deretter sertifikater snap-in og klikk på Legg til knapp.
- Velg Datakonto.
Velg Datakonto, klikk deretter på neste knapp.
- Velg Lokal datamaskin.
Plukke ut Lokal datamaskin, klikk deretter på Finish knappen. Klikk OK å avskjedige Legg til eller fjern snapin-moduler vinduet.
- Åpne sertifikater.
Dobbeltklikk Sertifikater (lokal datamaskin).
- Åpne personlig mappe.
Dobbeltklikk på Personlig mappen for å åpne den.
- Åpne sertifikater.
Dobbeltklikk på sertifikater mappen for å åpne den.
- Finn sertifikatet ditt.
Finn nettstedets sertifikat i listen. Hvis det er flere sertifikater med samme domenenavn, dobbeltklikker du dem og sjekker gyldighetsdatoene for den sist utstedte.
- Start sertifikateksport.
Høyreklikk sertifikatet og velg Alle oppgaver> Eksporter.
- Klikk på Neste.
De Veiviser for sertifikateksport vil åpne. Klikk på neste knapp.
- Eksporter privat nøkkel.
Plukke ut Ja, eksporter den private nøkkelen, klikk deretter på neste knapp.
- Velg PFX-alternativer.
Trykk her Inkluder alle sertifikater i sertifiseringsbanen hvis mulig og Eksporter alle utvidede eiendommer. Du kan også sjekke Aktiver personvern for sertifikat hvis du vil at sertifikatene i PFX-filen skal krypteres. (Den private nøkkelen blir kryptert i begge tilfeller.) Når du er ferdig med å sette alternativene, klikker du på neste knapp.
- Opprett et PFX-passord.
Sjekk Passord , opprett og bekreft passordet for PFX-filen, og klikk deretter på neste knapp.
- Lag et filnavn.
Opprett et filnavn som slutter med
.pfx
for PFX-filen din, og klikk deretter på neste knapp.
- Gjøre ferdig.
Klikk på Finish knappen, da OK for å lukke popup-meldingen om at eksporten var vellykket. Du kan også lukke MMC på dette punktet.
- Ferdig!
Du bør nå ha en PFX-fil med en komplett kjede av tillit og privat nøkkel for installasjon på Azure Web Apps (eller andre hostingtjenester som krever en PFX-fil for sertifikatinstallasjon).