Skapa en PFX / P12-fil för Azure med Windows

Notera: Den här artikeln gäller inte för SSL.com-kodsignering och dokumentsigneringscertifikat. De privata nycklarna för dessa typer av certifikat kan inte exporteras och de kan inte genereras som .pfx-filer. SSL.com-kodsignerings- och dokumentsigneringscertifikat och deras privata nycklar kan endast genereras och lagras i eSigner molnsigneringsmiljö, en YubiKey enhet, eller en stödd Moln HSM.

Den tid som behövs: 30 minuter

Denna handledning visar hur du skapar en PFX / P12-fil med Windows och IIS för att ladda upp en SSL /TLS certifikat tillsammans med sin privata nyckel och fullständiga förtroendekedja. En PFX-fil av den här typen är till hjälp när du installerar ett webbplatscertifikat i Azure Web Apps.

  1. Skapa privat nyckel och CSR.

    Skapa en ny privat nyckel och CSR genom att följa stegen i Skapa en begäran om certifikatsignering (CSR) i Windows IIS 10.
    Skapa certifikatbegäran

  2. Öppna CSR i en textredigerare.

    Öppna din nya CSR i en textredigerare för inlämning till SSL.com.
    CSR i anteckningar

  3. Beställ eller bearbeta ett certifikat på ditt SSL.com-konto.


    • Om du beställer ett nytt certifikat, följ instruktionerna i Beställa och hämta SSL /TLS Certifikat. I steg 11, kopiera och klistra in din CSR i CSR fält.

    • Om du bearbetar en befintlig certifikatorder, följ instruktionerna i Upparbeta ett certifikat. I steg 3, kontrollera inte använd föregående csr. Kopiera och klistra in ditt nya CSR i CSR fält.

    Lägg till CSR för upparbetning

  4. Ladda ner Apache-paketet.

    När certifikatet utfärdas väljer du Apache ladda ner länk från din certifikatorder. Packa upp filen efter nedladdning.

    Apache nedladdningslänk

  5. Installera webbplatscertifikat.

    Dubbelklicka på certifikatet med din webbplats domännamn. Klicka på Öppen knappen för att avvisa säkerhetsvarningen om den visas. När Certifikat fönstret visas, klicka på Installera certifikat knapp. I Certifikatimportguiden, Välj Lokal maskin butiksplats, då Välj automatiskt certifikatlagret baserat på typ av certifikat.

    Installera certifikat

  6. Installera CA-paketet.

    Upprepa steg 5 med den fil som heter ca-bundle-client.crt.
    CA-bunt

  7. Starta Microsoft Management Console (MMC).

    Starta MMC (du kan hitta det här programmet genom att skriva "mmc" i Windows sökfält).

    Öppna MMC

  8. Lägg till snapin-modul för certifikat.

    Välja Arkiv> Lägg till / ta bort snapin-modul ... på menyn och välj sedan Certifikat snap-in och klicka på Lägg till knapp.

    Lägg till certifikat snapin-modul

  9. Välj Datorkonto.

    Välj Dator konto, klicka sedan på Nästa knapp.

    Välj datorkonto

  10. Välj Lokal dator.

    Välja Lokal dator, klicka sedan på Finish knappen. Klicka OK att avfärda Lägg till eller ta bort snapin-moduler fönster.
    Välj lokal dator

  11. Öppna certifikat.

    Dubbelklicka Certifikat (lokal dator).

    Certifikat (lokal dator)

  12. Öppna personlig mapp.

    Dubbelklicka på Personlig mappen för att öppna den.
    personlig mapp

  13. Öppna certifikat.

    Dubbelklicka på Certifikat mappen för att öppna den.

    Certifikatmapp

  14. Leta reda på ditt certifikat.

    Hitta din webbplats certifikat i listan. Om det finns flera certifikat med samma domännamn, dubbelklicka på dem och kontrollera giltighetsdatum för den senast utfärdade.

    Hitta certifikat

  15. Börja export av certifikat.

    Högerklicka på certifikatet och välj Alla uppgifter> Exportera.

    Alla uppgifter> Exportera

  16. Klicka på Nästa.

    Smakämnen Guiden för certifieringsexport kommer öppna. Klicka på Nästa knapp.

    Guiden för certifieringsexport

  17. Exportera privat nyckel.

    Välja Ja, exportera den privata nyckeln, klicka sedan på Nästa knapp.

    Ja, exportera den privata nyckeln

  18. Välj PFX-alternativ.

    Kolla upp Inkludera alla certifikat i certifieringsvägen om möjligt och Exportera alla utökade fastigheter. Du kan också kontrollera Aktivera sekretess för certifikat om du vill att certifikaten i din PFX-fil ska krypteras. (Den privata nyckeln krypteras i båda fallen.) När du är klar med att ställa in alternativen klickar du på Nästa knapp.

    Ställ in PFX-alternativ

  19. Skapa ett PFX-lösenord.

    Kontrollera Lösenord , skapa och bekräfta ett lösenord för din PFX-fil och klicka sedan på Nästa knapp.

    Skapa PFX-lösenord

  20. Skapa ett filnamn.

    Skapa ett filnamn som slutar med .pfx för din PFX-fil och klicka sedan på Nästa knapp.

    Skapa PFX-filnamn

  21. Avsluta.

    Klicka på Finish knappen, då OK för att stänga popup-meddelandet om att exporten lyckades. Du kan också stänga MMC vid denna tidpunkt.
    Klicka på Slutför-knappen

  22. Gjort!

    Du bör nu ha en PFX-fil med en komplett kedja av förtroende och privat nyckel för installation på Azure Web Apps (eller någon annan värdtjänst som kräver en PFX-fil för certifikatinstallation).
    PFX-fil

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

SSL-supportteam

Alla inlägg

Relaterade hur Tos

Visa alla hur Tos
Facebook LinkedIn Twitter youtube Github

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning