Tempo necessário: 30 minutos
Este tutorial mostrará como gerar um arquivo PFX / P12 com Windows e IIS para enviar um SSL /TLS certificado junto com sua chave privada e cadeia completa de confiança. Um arquivo PFX desse tipo é útil ao instalar um certificado de site no Azure Web Apps.
- Gerar chave privada e CSR.
Gere uma nova chave privada e CSR seguindo as etapas em Gere uma solicitação de assinatura de certificado (CSR) no Windows IIS 10.
- Abra o CSR em um editor de texto.
Abra seu novo CSR em um editor de texto para envio ao SSL.com.
- Solicite ou processe novamente um certificado em sua conta SSL.com.
• Se você estiver solicitando um novo certificado, siga as instruções em Pedido e recuperação de SSL /TLS Profissionais. Na etapa 11, copie e cole seu CSR no CSR campo.
• Se você estiver reprocessando um pedido de certificado existente, siga as instruções em Reprocessar um certificado. Na etapa 3, não marque usar anterior csr. Copie e cole seu novo CSR no CSR campo.
- Baixe o pacote Apache.
Quando o certificado for emitido, escolha o apache download do link do seu pedido de certificado. Descompacte o arquivo após o download.
- Instale o certificado do site.
Clique duas vezes no certificado com o nome de domínio do seu site. Clique no Abra para ignorar o aviso de segurança, se ele aparecer. Quando o Certificado janela aparecer, clique no Certificado de instalação botão. No Assistente de Importação de Certificados, Selecione o Máquina local localização da loja, então Selecionar automaticamente o armazenamento de certificados com base no tipo de certificado.
- Instale o pacote CA.
Repita a etapa 5 com o arquivo denominado
ca-bundle-client.crt
.
- Inicie o Microsoft Management Console (MMC).
Inicie o MMC (você pode localizar este programa digitando “mmc” na barra de pesquisa do Windows).
- Adicionar snap-in de certificados.
Selecionar Arquivo> Adicionar / Remover Snap-in ... no menu e selecione o Profissionais snap-in e clique no Adicionar botão.
- Selecione Conta de computador.
Selecione os Conta de computador, Então clique no Next botão.
- Selecione Computador local.
Selecionar Computador local, Então clique no Acabamento botão. Clique OK para demitir o Adicionar ou remover snap-ins janela.
- Certificados abertos.
Dê um duplo clique Certificados (computador local).
- Abra a pasta pessoal.
Clique duas vezes no Pessoal pasta para abri-lo.
- Certificados abertos.
Clique duas vezes no Profissionais pasta para abri-lo.
- Localize o seu certificado.
Localize o certificado do seu site na lista. Se houver vários certificados com o mesmo nome de domínio, clique duas vezes neles e verifique as datas de validade do certificado emitido mais recentemente.
- Comece a exportação do certificado.
Clique com o botão direito no certificado e selecione Todas as tarefas> Exportar.
- Clique em Avançar.
O Plano de Ação Global para Saúde Mental da Assistente para Exportação de Certificados vai abrir. Clique no Next botão.
- Exportar chave privada.
Selecionar Sim, exporte a chave privada, Então clique no Next botão.
- Selecione as opções de PFX.
Verifique Inclua todos os certificados no caminho de certificação, se possível e a Exportar todas as propriedades estendidas. Você também pode verificar Ativar privacidade do certificado se você deseja que os certificados em seu arquivo PFX sejam criptografados. (A chave privada será criptografada em qualquer caso.) Quando terminar de definir as opções, clique no botão Next botão.
- Crie uma senha PFX.
Verifique o Senha botão, crie e confirme uma senha para o seu arquivo PFX e clique no botão Next botão.
- Crie um nome de arquivo.
Crie um nome de arquivo terminando com
.pfx
para o seu arquivo PFX e clique no botão Next botão.
- Terminar.
Clique na Acabamento botão, em seguida OK para fechar a mensagem pop-up de que a exportação foi bem-sucedida. Você também pode fechar o MMC neste momento.
- Feito!
Agora você deve ter um arquivo PFX com uma cadeia completa de confiança e chave privada para instalação no Azure Web Apps (ou qualquer outro serviço de hospedagem que exija um arquivo PFX para a instalação do certificado).