Hur man skapar en .pfx-fil

Hur man kombinerar en privat nyckel med en .p7b-certifikatfil för att skapa en .pfx-fil på Windows Internet Information Server (IIS).

Notera: Denna artikel gäller inte SSL.com kodsignering och dokumentsigneringscertifikat. Dessa typer av certifikat kan inte genereras som .pfx-filer och deras privata nycklar kan inte exporteras. SSL.com-kodsignerings- och dokumentsigneringscertifikat och deras privata nycklar kan endast genereras och lagras i eSigner molnsigneringsmiljö, en YubiKey enhet, eller en stödd Moln HSM.

Den här artikeln visar hur du kombinerar en privat nyckel med en .p7b-certifikatfil för att skapa en .pfx-fil på Windows Internet Information Server (IIS).

Dessa instruktioner förutsätter att du redan har använt "Skapa certifikatförfrågan" inifrån IIS för att generera en privat nyckel och CSR på den server / bärbara dator du använder. Instruktionerna förutsätter också att CSR har skickats, validerats och ett signerat SSL-certifikat har utfärdats till dig och att du också har installerat certifikatet på din server / bärbara dator.

För information om hur du skapar ett .pfx/.p12-certifikat med OpenSSL, kolla in vår artikel här.

Jämför UCC- och SAN-certifikat, från 141.60 dollar per år.

JÄMFÖRA

För att skapa en PFX-fil kommer du att:

  1. Öppna MMC och hitta certifikatet
  2. Exportera det korrigerade certifikatet

Leta upp certifikatet med MMC

  1. Öppna MMC på din dator (du kan hitta det här programmet genom att skriva "mmc" i sökfältet i Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Välja Arkiv> Lägg till / ta bort Snap-in (eller typ Kontroll-M). Välj certifikat och klicka på Lägg till knapp.
    IIS7_No_Private_Key_Error_fix_02
  3. Välj ”Datorkonto” och klicka Nästa.
    IIS7_No_Private_Key_Error_fix_03_1
  4. Rikta snap-in för att hantera Lokal dator och klicka Finish.
    IIS7_No_Private_Key_Error_fix_03_2
  5. Klicka OK för att lägga till snap-in.
  6. Navigera sedan till mappen "Certifikat (lokal dator)> Personlig> Certifikat".
    IIS7_No_Private_Key_Error_fix_05_1

Exportera det korrigerade certifikatet

Innan du försöker exportera certifikatet som en .pfx-fil behöver du rätt nyckelsymbol. 

  1. Högerklicka på certifikatet och välj "Alla uppgifter> Exportera" för att öppna certifikatexportguiden.
    IIS7_No_Private_Key_Error_fix_16
  2. När du har klickat igenom guiden på välkomstsidan, se till att alternativet är inställt på ”Ja, exportera den privata nyckeln” och klicka Nästa.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Välj format för det exporterade certifikatet (här en PKCS # 12-kodad eller .PFX-fil). Se till att markera rutorna för att inkludera alla certifikat i sökvägen och exportera alla utökade egenskaper och klicka sedan på Nästa.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Du blir ombedd att få ett lösenord för att skydda detta certifikatpaket (en bra idé, eftersom det innehåller din privata nyckel). Skapa och bekräfta ditt lösenord och klicka sedan på Nästa.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Välj namnet och platsen för filen du exporterar. Du kan bläddra till en plats du föredrar - se till att spara filen med .pfx-tillägget.
    Notera: Att inkludera datumet är ett bra sätt att skilja den här certifikatfilen från andra.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Granska informationen. Om allt ser rätt ut klickar du på Finish.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Du kommer att få en bekräftelse på att exporten lyckades.
    IIS7_No_Private_Key_Error_fix_22
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.