SSL.com

Gerar um arquivo PFX / P12 para Azure com Windows

Equipe de Suporte SSL

Observação: Este artigo não se aplica à assinatura de código SSL.com e aos certificados de assinatura de documentos. As chaves privadas desses tipos de certificados não podem ser exportadas e não podem ser geradas como arquivos .pfx. Os certificados de assinatura de código e assinatura de documentos SSL.com e suas chaves privadas só podem ser gerados e armazenados no Ambiente de assinatura em nuvem eSigner, um Yubikey dispositivo ou um dispositivo compatível Nuvem HSM.

Tempo necessário: 30 minutos

Este tutorial mostrará como gerar um arquivo PFX / P12 com Windows e IIS para enviar um SSL /TLS certificado junto com sua chave privada e cadeia completa de confiança. Um arquivo PFX desse tipo é útil ao instalar um certificado de site no Azure Web Apps.

  1. Gerar chave privada e CSR.

    Gere uma nova chave privada e CSR seguindo as etapas em Gere uma solicitação de assinatura de certificado (CSR) no Windows IIS 10.
    Criar solicitação de certificado

  2. Abra o CSR em um editor de texto.

    Abra seu novo CSR em um editor de texto para envio ao SSL.com.

  3. Solicite ou processe novamente um certificado em sua conta SSL.com.


    • Se você estiver solicitando um novo certificado, siga as instruções em Pedido e recuperação de SSL /TLS Certificados. Na etapa 11, copie e cole seu CSR no CSR campo.

    • Se você estiver reprocessando um pedido de certificado existente, siga as instruções em Reprocessar um certificado. Na etapa 3, não marque usar anterior csr. Copie e cole seu novo CSR no CSR campo.

  4. Baixe o pacote Apache.

    Quando o certificado for emitido, escolha o apache download do link do seu pedido de certificado. Descompacte o arquivo após o download.

  5. Instale o certificado do site.

    Clique duas vezes no certificado com o nome de domínio do seu site. Clique no Abra para ignorar o aviso de segurança, se ele aparecer. Quando o Certificado janela aparecer, clique no Certificado de instalação botão. No Assistente de Importação de Certificados, Selecione o Máquina local localização da loja, então Selecionar automaticamente o armazenamento de certificados com base no tipo de certificado.

  6. Instale o pacote CA.

    Repita a etapa 5 com o arquivo denominado ca-bundle-client.crt.

  7. Inicie o Microsoft Management Console (MMC).

    Inicie o MMC (você pode localizar este programa digitando “mmc” na barra de pesquisa do Windows).

  8. Adicionar snap-in de certificados.

    Selecionar Arquivo> Adicionar / Remover Snap-in ... no menu e selecione o Certificados snap-in e clique no Adicionar botão.

  9. Selecione Conta de computador.

    Selecione os Conta de computador, Então clique no Próximo botão.

  10. Selecione Computador local.

    Selecionar Computador local, Então clique no Acabamento botão. Clique OK para demitir o Adicionar ou remover snap-ins janela.

  11. Certificados abertos.

    Dê um duplo clique Certificados (computador local).

  12. Abra a pasta pessoal.

    Clique duas vezes no Pessoal pasta para abri-lo.

  13. Certificados abertos.

    Clique duas vezes no Certificados pasta para abri-lo.

  14. Localize o seu certificado.

    Localize o certificado do seu site na lista. Se houver vários certificados com o mesmo nome de domínio, clique duas vezes neles e verifique as datas de validade do certificado emitido mais recentemente.

  15. Comece a exportação do certificado.

    Clique com o botão direito no certificado e selecione Todas as tarefas> Exportar.

  16. Clique em Avançar.

    A Assistente para Exportação de Certificados vai abrir. Clique no Próximo botão.

  17. Exportar chave privada.

    Selecionar Sim, exporte a chave privada, Então clique no Próximo botão.

  18. Selecione as opções de PFX.

    Verifique Inclua todos os certificados no caminho de certificação, se possível e Exportar todas as propriedades estendidas. Você também pode verificar Ativar privacidade do certificado se você deseja que os certificados em seu arquivo PFX sejam criptografados. (A chave privada será criptografada em qualquer caso.) Quando terminar de definir as opções, clique no botão Próximo botão.

  19. Crie uma senha PFX.

    Verifique o Senha botão, crie e confirme uma senha para o seu arquivo PFX e clique no botão Próximo botão.

  20. Crie um nome de arquivo.

    Crie um nome de arquivo terminando com .pfx para o seu arquivo PFX e clique no botão Próximo botão.

  21. Terminar.

    Clique na Acabamento botão, em seguida OK para fechar a mensagem pop-up de que a exportação foi bem-sucedida. Você também pode fechar o MMC neste momento.

  22. Feito!

    Agora você deve ter um arquivo PFX com uma cadeia completa de confiança e chave privada para instalação no Azure Web Apps (ou qualquer outro serviço de hospedagem que exija um arquivo PFX para a instalação do certificado).

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Sair da versão móvel