Potrzebny czas: 30 minut
Ten samouczek pokaże, jak wygenerować plik PFX / P12 za pomocą systemu Windows i IIS w celu przesłania protokołu SSL /TLS certyfikat wraz z jego kluczem prywatnym i pełnym łańcuchem zaufania. Plik PFX tego typu jest pomocny podczas instalowania certyfikatu witryny sieci Web w Azure Web Apps.
- Wygeneruj klucz prywatny i CSR.
Wygeneruj nowy klucz prywatny i CSR postępując zgodnie z instrukcjami Wygeneruj żądanie podpisania certyfikatu (CSR) w Windows IIS 10.
- Otwórz CSR w edytorze tekstu.
Otwórz nowe CSR w edytorze tekstu do przesłania do SSL.com.
- Zamów lub ponownie przetwórz certyfikat na swoim koncie SSL.com.
• Jeśli zamawiasz nowy certyfikat, postępuj zgodnie z instrukcjami w Zamawianie i pobieranie SSL /TLS certyfikacja. W kroku 11 skopiuj i wklej plik CSR do CSR pole.
• Jeśli ponownie przetwarzasz istniejące zamówienie na certyfikat, postępuj zgodnie z instrukcjami w Ponownie przetworz certyfikat. W kroku 3 nie sprawdzaj użycia poprzedniego csr. Skopiuj i wklej nowy plik CSR do CSR pole.
- Pobierz pakiet Apache.
Po wystawieniu certyfikatu wybierz Apache link do pobrania z zamówienia certyfikatu. Rozpakuj plik po pobraniu.
- Zainstaluj certyfikat witryny.
Kliknij dwukrotnie certyfikat z nazwą domeny Twojej witryny. Kliknij Otwarte przycisk, aby odrzucić ostrzeżenie dotyczące bezpieczeństwa, jeśli się pojawi. Kiedy Certyfikat pojawi się okno, kliknij Zainstaluj certyfikat przycisk. w Kreator importu certyfikatówWybierz Maszyna lokalna lokalizację sklepu Automatycznie wybierz magazyn certyfikatów na podstawie typu certyfikatu.
- Zainstaluj pakiet CA.
Powtórz krok 5 z plikiem o nazwie
ca-bundle-client.crt
.
- Uruchom konsolę Microsoft Management Console (MMC).
Uruchom MMC (możesz zlokalizować ten program, wpisując „mmc” w pasku wyszukiwania Windows).
- Dodaj przystawkę Certyfikaty.
Wybierz Plik> Dodaj / Usuń przystawkę… z menu, a następnie wybierz certyfikacja przystawkę i kliknij Dodaj przycisk.
- Wybierz konto komputera.
Wybierz Konto komputera, a następnie kliknij przycisk Następna przycisk.
- Wybierz Komputer lokalny.
Wybierz Komputer lokalny, a następnie kliknij przycisk koniec przycisk. Kliknij OK aby odrzucić Dodaj lub usuń przystawki okno.
- Otwarte certyfikaty.
Kliknij dwukrotnie Certyfikaty (komputer lokalny).
- Otwórz folder osobisty.
Dwukrotnie kliknij personel folder, aby go otworzyć.
- Otwarte certyfikaty.
Dwukrotnie kliknij certyfikacja folder, aby go otworzyć.
- Znajdź swój certyfikat.
Znajdź certyfikat swojej witryny na liście. Jeśli istnieje wiele certyfikatów z tą samą nazwą domeny, kliknij je dwukrotnie i sprawdź daty ważności ostatnio wydanego.
- Rozpocznij eksport certyfikatu.
Kliknij certyfikat prawym przyciskiem myszy i wybierz Wszystkie zadania> Eksportuj.
- Kliknij Następny.
Opona Kreator eksportu certyfikatów będzie otwarte. Kliknij Następna przycisk.
- Eksportuj klucz prywatny.
Wybierz Tak, wyeksportuj klucz prywatny, a następnie kliknij przycisk Następna przycisk.
- Wybierz opcje PFX.
Sprawdź Jeśli to możliwe, uwzględnij wszystkie certyfikaty w ścieżce certyfikacji i Eksportuj wszystkie rozszerzone właściwości. Możesz także sprawdzić Włącz prywatność certyfikatów jeśli chcesz, aby certyfikaty w pliku PFX były szyfrowane. (Klucz prywatny zostanie zaszyfrowany w obu przypadkach). Po zakończeniu ustawiania opcji kliknij Następna przycisk.
- Utwórz hasło PFX.
Sprawdź Hasło , utwórz i potwierdź hasło do pliku PFX, a następnie kliknij Następna przycisk.
- Utwórz nazwę pliku.
Utwórz nazwę pliku kończącą się na
.pfx
dla pliku PFX, a następnie kliknij Następna przycisk.
- Dokończyć.
Kliknij koniec przycisk, a następnie OK aby zamknąć wyskakujące okienko z komunikatem, że eksport się powiódł. W tym momencie możesz również zamknąć MMC.
- Gotowe!
Powinieneś teraz mieć plik PFX z pełnym łańcuchem zaufania i kluczem prywatnym dla instalacja w Azure Web Apps (lub dowolna inna usługa hostingowa wymagająca pliku PFX do instalacji certyfikatu).