Я новичок в области КСО и создания сертификации. Мой клиент попросил у меня файл CSR для создания сертификата SSL. Я использовал DigiCertUtil.exe на моем компьютере с Windows 7 для генерации сертификата. Через два дня мой клиент прислал мне сертификат.

Теперь мне нужно использовать этот сертификат в веб-приложении, размещенном в Azure. Когда я пытаюсь загрузить сертификат, Azure запрашивает.Файл PFX и пароль сертификата. Кажется, что .Файл PFX имеет закрытые ключи. Читая Интернет, я также понял, что закрытые ключи хранятся на том же компьютере, на котором создан файл CSR. Что касается информации в Интернете, я пошел в MMC-> Сертификаты-> Запросы на регистрацию сертификатов, но на панели ничего не отображается. Мне нужно понять, как я могу генерировать.PFX файл и что такое пароль сертификата? Я также не знаю, где мне искать сертификат. (Обратите внимание, что я публикую эту тему после того, как рассмотрю различные похожие вопросы на суперпользователе. Но я не получил правильный ответ)

|источник

3 ответа3

0

Я нашел ответ, прочитав следующий веб-сайт. В основном мне пришлось импортировать.CER файл с помощью утилиты DigiCert, чтобы установить сертификат, а затем экспортировать его в файл PFX. Я думаю, поскольку я использовал утилиту DigiCert для создания файла CSR, только DigiCert может импортировать файл и экспортировать его в.PFX файл. Если это не так, то я не уверен, почему я не смог сделать то же самое из «Диспетчера сертификатов» в Windows 7.

https://www.digicert.com/csr-creation-ssl-installation-windows-azure-website.htm#azure_ssl_certificate_install_digicert_utility

|источник
0

Сначала импортируйте полученный сертификат в Windows (в папку "Личные"), и он будет автоматически связан с закрытым ключом, сгенерированным ранее DigiCertUtil.

После импорта, когда вы открываете certmgr.msc вы должны найти сертификат в разделе "Личные", а в окне его свойств должно появиться "Доступен закрытый ключ".

Затем экспортируйте его снова, и у вас будет возможность экспортировать "с закрытым ключом" в формате PKCS # 12, и это создаст файл .pfx, содержащий все.

Вы можете выбрать любой пароль при экспорте; он используется для шифрования содержимого файла .pfx, поэтому при импорте .pfx в Azure необходимо указать тот же пароль, который впоследствии не требуется.

|источник
0
  1. Я использовал DigiCertUtil.exe для создания CSR для Godaddy на моей локальной машине.
  2. После проверки домена папа предоставил файл .crt в качестве сертификата (скачать как другой тип)
  3. Для Windows Azure мне нужен был файл .pfx
  4. Откройте DigiCertUtil.exe. Убедитесь, что выбран раздел SSL, и нажмите "Импорт".
  5. Укажите путь .crt, указанный крестником
  6. Дайте дружественное имя "Мой сертификат" и нажмите "Готово". Теперь утилита показывает мой сертификат.
  7. Выберите сертификат - и нажмите "Экспорт сертификата". Введите пароль. файл .pfx создан
  8. Войдите в Azure Panel - выберите приложение - выберите настройку SSL
  9. Clcik на вкладке "Частный сертификат" (.pfx) и загрузить сертификат
  10. Нажмите на вкладку Binding TAB - добавьте привязку SSL и свяжите домен с сертификатом.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .