Jak utworzyć plik .pfx?

Uwaga: Artykuł ten nie dotyczy Certyfikaty do podpisywania kodu i podpisywania dokumentów SSL.com. Tego typu certyfikatów nie można generować w postaci plików .pfx ani eksportować ich kluczy prywatnych. Certyfikaty do podpisywania kodu i podpisywania dokumentów SSL.com oraz ich klucze prywatne mogą być generowane i przechowywane wyłącznie w Środowisko podpisywania w chmurze eSigner, A Yubikey urządzenie lub obsługiwane Chmura HSM.

W tym artykule pokazano, jak połączyć klucz prywatny z plikiem certyfikatu .p7b, aby utworzyć plik .pfx na serwerze Windows Internet Information Server (IIS).

W tych instrukcjach przyjęto założenie, że użyto już funkcji „Utwórz żądanie certyfikatu” z poziomu usług IIS do wygenerowania klucza prywatnego i CSR na używanym serwerze / laptopie. Instrukcje zakładają również, że plik CSR został przesłany, zweryfikowany i wydano Ci podpisany certyfikat SSL, a także zainstalowałeś ten certyfikat na swoim serwerze / laptopie.

Aby uzyskać informacje o tym, jak utworzyć certyfikat .pfx/.p12 za pomocą OpenSSL, zapoznaj się z naszym artykułem tutaj

PORÓWNAJ Certyfikaty UCC i SAN, począwszy od 141.60 USD rocznie.

PORÓWNAĆ

Aby utworzyć plik PFX, będziesz:

  1. Otwórz MMC i zlokalizuj certyfikat
  2. Wyeksportuj poprawiony certyfikat

Znajdź certyfikat w MMC

  1. Otwórz MMC na swoim komputerze (możesz zlokalizować ten program, wpisując „mmc” w pasku wyszukiwania Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Wybierz Plik> Dodaj / Usuń przystawkę (lub wpisz Control+M). Wybierz Certyfikaty i kliknij Dodaj przycisk.
    IIS7_No_Private_Key_Error_fix_02
  3. Wybierz „Konto komputera” i kliknij Następna...
    IIS7_No_Private_Key_Error_fix_03_1
  4. Skieruj przystawkę, aby zarządzać Komputer lokalny i kliknij koniec.
    IIS7_No_Private_Key_Error_fix_03_2
  5. Kliknij OK aby dodać przystawkę.
  6. Następnie przejdź do folderu „Certyfikaty (komputer lokalny)> Osobiste> Certyfikaty”.
    IIS7_No_Private_Key_Error_fix_05_1
Przejdź do góry

Wyeksportuj poprawiony certyfikat

Zanim spróbujesz wyeksportować certyfikat jako plik PFX, będziesz potrzebować prawidłowego symbolu klucza. 

  1. Kliknij certyfikat prawym przyciskiem myszy i wybierz „Wszystkie zadania> Eksportuj”, aby otworzyć Kreatora eksportu certyfikatu.
    IIS7_No_Private_Key_Error_fix_16
  2. Po kliknięciu strony powitalnej kreatora upewnij się, że opcja jest ustawiona na „Tak, wyeksportuj klucz prywatny” i kliknij Następna.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Wybierz format eksportowanego certyfikatu (tutaj zakodowany w formacie PKCS # 12 lub plik .PFX). Upewnij się, że zaznaczono pola wyboru, aby uwzględnić wszystkie certyfikaty w ścieżce i wyeksportować wszystkie rozszerzone właściwości, a następnie kliknij Następna.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Zostaniesz poproszony o podanie hasła w celu ochrony tego pakietu certyfikatów (dobry pomysł, ponieważ zawiera klucz prywatny). Utwórz i potwierdź hasło, a następnie kliknij Następna.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Wybierz nazwę i lokalizację eksportowanego pliku. Możesz przejść do preferowanej lokalizacji - pamiętaj, aby zapisać plik z rozszerzeniem .pfx.
    Uwaga: Podanie daty jest dobrym sposobem na odróżnienie tego pliku certyfikatu od innych.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Przejrzyj informacje. Jeśli wszystko wygląda poprawnie, kliknij koniec.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Otrzymasz potwierdzenie, że eksport się powiódł.
    IIS7_No_Private_Key_Error_fix_22
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij link czatu w prawym dolnym rogu tej strony.

Zespół wsparcia SSL

Wszystkie Posty

Powiązane How Tos

Wyświetl wszystko How Tos
Facebook LinkedIn Twitter youtube Github

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.

Wypełnij ankietę