Este artigo mostra como combinar uma chave privada com um arquivo de certificado .p7b para criar um arquivo .pfx no Windows Internet Information Server (IIS).
Estas instruções presumem que você já usou "Criar Solicitação de Certificado" de dentro do IIS para gerar uma chave privada e CSR no servidor / laptop que você está usando. As instruções também presumem que o CSR foi submetido, validado e um certificado SSL assinado foi emitido para você e que você também instalou o certificado em seu servidor / laptop.
Para obter informações sobre como criar um certificado .pfx/.p12 usando OpenSSL, confira nosso artigo aqui.
Para criar um arquivo PFX, você irá:
Localize o certificado com o MMC
- Abra o MMC em seu computador (você pode localizar este programa digitando “mmc” na barra de pesquisa do Windows).
- Selecionar Arquivo> Adicionar / Remover Snap-in (ou digite Controle-M). Selecione Certificados E clique no Adicionar botão.
- Selecione “Conta de computador” e clique em Next...
- Direcione o snap-in para gerenciar o Computador local e clique Acabamento.
- Clique OK para adicionar o snap-in.
- Em seguida, navegue até a pasta “Certificados (computador local)> Pessoal> Certificados”.
Exportar o certificado corrigido
Antes de tentar exportar o certificado como um arquivo .pfx, você precisará do símbolo de chave correto.
- Clique com o botão direito no certificado e selecione “Todas as tarefas> Exportar” para abrir o Assistente para exportação de certificados.
- Depois de clicar na página de boas-vindas do assistente, certifique-se de que a opção esteja definida como “Sim, exportar a chave privada” e clique em Next.
- Escolha o formato do certificado exportado (aqui, um arquivo PKCS # 12 codificado ou .PFX). Certifique-se de marcar as caixas para incluir todos os certificados no caminho e exportar todas as propriedades estendidas, em seguida, clique em Next.
- Será solicitada uma senha para proteger este pacote de certificado (uma boa ideia, pois ele incorpora sua chave privada). Crie e confirme sua senha e clique em Next.
- Selecione o nome e a localização do arquivo que você está exportando. Você pode navegar até o local de sua preferência - certifique-se de salvar o arquivo com a extensão .pfx.
Nota: Incluir a data é uma boa maneira de diferenciar esse arquivo de certificado dos outros. - Revise as informações. Se tudo parecer correto, clique Acabamento.
- Você receberá uma confirmação de que a exportação foi bem-sucedida.