Como criar um arquivo .pfx

Como combinar uma chave privada com um arquivo de certificado .p7b para criar um arquivo .pfx no Windows Internet Information Server (IIS).

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Nota: Este artigo não se aplica a Assinatura de código SSL.com e certificados de assinatura de documentos. Esses tipos de certificados não podem ser gerados como arquivos .pfx e suas chaves privadas não podem ser exportadas. Os certificados de assinatura de código e assinatura de documentos SSL.com e suas chaves privadas só podem ser gerados e armazenados no Ambiente de assinatura em nuvem eSigner, um Yubikey dispositivo ou um dispositivo compatível Nuvem HSM.

Este artigo mostra como combinar uma chave privada com um arquivo de certificado .p7b para criar um arquivo .pfx no Windows Internet Information Server (IIS).

Estas instruções presumem que você já usou "Criar Solicitação de Certificado" de dentro do IIS para gerar uma chave privada e CSR no servidor / laptop que você está usando. As instruções também presumem que o CSR foi submetido, validado e um certificado SSL assinado foi emitido para você e que você também instalou o certificado em seu servidor / laptop.

Para obter informações sobre como criar um certificado .pfx/.p12 usando OpenSSL, confira nosso artigo aqui

Comparar Certificados UCC e SAN, a partir de $ 141.60 por ano.

COMPARAR

Para criar um arquivo PFX, você irá:

  1. Abra o MMC e localize o certificado
  2. Exportar o certificado corrigido

Localize o certificado com o MMC

  1. Abra o MMC em seu computador (você pode localizar este programa digitando “mmc” na barra de pesquisa do Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Selecionar Arquivo> Adicionar / Remover Snap-in (ou digite Controle-M). Selecione Certificados E clique no Adicionar botão.
    IIS7_No_Private_Key_Error_fix_02
  3. Selecione “Conta de computador” e clique em Next...
    IIS7_No_Private_Key_Error_fix_03_1
  4. Direcione o snap-in para gerenciar o Computador local e clique Acabamento.
    IIS7_No_Private_Key_Error_fix_03_2
  5. Clique OK para adicionar o snap-in.
  6. Em seguida, navegue até a pasta “Certificados (computador local)> Pessoal> Certificados”.
    IIS7_No_Private_Key_Error_fix_05_1

Exportar o certificado corrigido

Antes de tentar exportar o certificado como um arquivo .pfx, você precisará do símbolo de chave correto. 

  1. Clique com o botão direito no certificado e selecione “Todas as tarefas> Exportar” para abrir o Assistente para exportação de certificados.
    IIS7_No_Private_Key_Error_fix_16
  2. Depois de clicar na página de boas-vindas do assistente, certifique-se de que a opção esteja definida como “Sim, exportar a chave privada” e clique em Next.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Escolha o formato do certificado exportado (aqui, um arquivo PKCS # 12 codificado ou .PFX). Certifique-se de marcar as caixas para incluir todos os certificados no caminho e exportar todas as propriedades estendidas, em seguida, clique em Next.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Será solicitada uma senha para proteger este pacote de certificado (uma boa ideia, pois ele incorpora sua chave privada). Crie e confirme sua senha e clique em Next.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Selecione o nome e a localização do arquivo que você está exportando. Você pode navegar até o local de sua preferência - certifique-se de salvar o arquivo com a extensão .pfx.
    Nota: Incluir a data é uma boa maneira de diferenciar esse arquivo de certificado dos outros.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Revise as informações. Se tudo parecer correto, clique Acabamento.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Você receberá uma confirmação de que a exportação foi bem-sucedida.
    IIS7_No_Private_Key_Error_fix_22
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou clique no link de bate-papo no canto inferior direito desta página.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.