SSL.com

Jak utworzyć plik .pfx?

Zespół wsparcia SSL

Uwaga: Artykuł ten nie dotyczy Certyfikaty do podpisywania kodu i podpisywania dokumentów SSL.com. Tego typu certyfikatów nie można generować w postaci plików .pfx ani eksportować ich kluczy prywatnych. Certyfikaty do podpisywania kodu i podpisywania dokumentów SSL.com oraz ich klucze prywatne mogą być generowane i przechowywane wyłącznie w Środowisko podpisywania w chmurze eSigner, A Yubikey urządzenie lub obsługiwane Chmura HSM.

W tym artykule pokazano, jak połączyć klucz prywatny z plikiem certyfikatu .p7b, aby utworzyć plik .pfx na serwerze Windows Internet Information Server (IIS).

W tych instrukcjach przyjęto założenie, że użyto już funkcji „Utwórz żądanie certyfikatu” z poziomu usług IIS do wygenerowania klucza prywatnego i CSR na używanym serwerze / laptopie. Instrukcje zakładają również, że plik CSR został przesłany, zweryfikowany i wydano Ci podpisany certyfikat SSL, a także zainstalowałeś ten certyfikat na swoim serwerze / laptopie.

Aby uzyskać informacje o tym, jak utworzyć certyfikat .pfx/.p12 za pomocą OpenSSL, zapoznaj się z naszym artykułem tutaj

PORÓWNAJ Certyfikaty UCC i SAN, począwszy od 141.60 USD rocznie.

PORÓWNAĆ

Aby utworzyć plik PFX, będziesz:

  1. Otwórz MMC i zlokalizuj certyfikat
  2. Wyeksportuj poprawiony certyfikat

Znajdź certyfikat w MMC

  1. Otwórz MMC na swoim komputerze (możesz zlokalizować ten program, wpisując „mmc” w pasku wyszukiwania Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Wybierz Plik> Dodaj / Usuń przystawkę (lub wpisz Control+M). Wybierz Certyfikaty i kliknij Dodaj przycisk.
  3. Wybierz „Konto komputera” i kliknij Następna...
  4. Skieruj przystawkę, aby zarządzać Komputer lokalny i kliknij koniec.
  5. Kliknij OK aby dodać przystawkę.
  6. Następnie przejdź do folderu „Certyfikaty (komputer lokalny)> Osobiste> Certyfikaty”.
Przejdź do góry

Wyeksportuj poprawiony certyfikat

Zanim spróbujesz wyeksportować certyfikat jako plik PFX, będziesz potrzebować prawidłowego symbolu klucza. 

  1. Kliknij certyfikat prawym przyciskiem myszy i wybierz „Wszystkie zadania> Eksportuj”, aby otworzyć Kreatora eksportu certyfikatu.
  2. Po kliknięciu strony powitalnej kreatora upewnij się, że opcja jest ustawiona na „Tak, wyeksportuj klucz prywatny” i kliknij Następna.
  3. Wybierz format eksportowanego certyfikatu (tutaj zakodowany w formacie PKCS # 12 lub plik .PFX). Upewnij się, że zaznaczono pola wyboru, aby uwzględnić wszystkie certyfikaty w ścieżce i wyeksportować wszystkie rozszerzone właściwości, a następnie kliknij Następna.
  4. Zostaniesz poproszony o podanie hasła w celu ochrony tego pakietu certyfikatów (dobry pomysł, ponieważ zawiera klucz prywatny). Utwórz i potwierdź hasło, a następnie kliknij Następna.
  5. Wybierz nazwę i lokalizację eksportowanego pliku. Możesz przejść do preferowanej lokalizacji - pamiętaj, aby zapisać plik z rozszerzeniem .pfx.
    Uwaga: Podanie daty jest dobrym sposobem na odróżnienie tego pliku certyfikatu od innych.
  6. Przejrzyj informacje. Jeśli wszystko wygląda poprawnie, kliknij koniec.
  7. Otrzymasz potwierdzenie, że eksport się powiódł.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij link czatu w prawym dolnym rogu tej strony.
Zamknij wersję mobilną