ไม่พบคีย์ส่วนตัว (.PFX) สำหรับ CSR ใน Windows 7

0

ฉันใหม่สำหรับ CSR และการสร้างการรับรอง ลูกค้าของฉันขอไฟล์ CSR เพื่อสร้างใบรับรอง SSL ฉันใช้ DigiCertUtil.exe บนพีซี Windows 7 ของฉันเพื่อสร้างใบรับรอง หลังจากสองวันลูกค้าของฉันส่งใบรับรองให้ฉัน

ตอนนี้ฉันต้องใช้ใบรับรองนี้ใน Web App ที่โฮสต์บน Azure เมื่อฉันพยายามอัปโหลดใบรับรอง Azure จะขอไฟล์. PFX และรหัสผ่านใบรับรอง ดูเหมือนว่าไฟล์. PFX จะมีคีย์ส่วนตัว ฉันยังเข้าใจจากการอ่านอินเทอร์เน็ตว่ามีการจัดเก็บคีย์ส่วนตัวในเครื่องเดียวกับที่สร้างไฟล์ CSR ตามข้อมูลบนอินเทอร์เน็ตฉันไปที่ MMC-> ใบรับรอง -> คำขอลงทะเบียนใบรับรอง แต่ไม่มีสิ่งใดปรากฏในแผงควบคุม ฉันต้องเข้าใจว่าฉันสามารถสร้างไฟล์. PFX ได้อย่างไรและรหัสผ่านใบรับรองคืออะไร ฉันไม่ทราบด้วยว่าควรจะค้นหาใบรับรองที่ไหน (โปรดทราบว่าฉันกำลังโพสต์กระทู้นี้หลังจากผ่านคำถามที่คล้ายกันหลายอย่างใน superuser แต่ฉันไม่ได้รับคำตอบที่เหมาะสม)

windows-7  certificate  azure 
KurioZ7
แหล่งที่มา

คำตอบ:

0

ขั้นแรกให้นำเข้าใบรับรองที่ได้รับไปยัง Windows (ไปยังโฟลเดอร์ "ส่วนตัว") และจะเชื่อมโยงกับรหัสส่วนตัวที่ DigiCertUtil สร้างขึ้นก่อนหน้านี้โดยอัตโนมัติ

เมื่อนำเข้าเมื่อคุณเปิดcertmgr.mscคุณควรค้นหาใบรับรองภายใต้ "ส่วนบุคคล" และหน้าต่างคุณสมบัติของมันควรจะพูดว่า "🔑มีรหัสส่วนตัวพร้อมใช้งาน"

จากนั้นส่งออกอีกครั้งและคุณจะมีตัวเลือกในการส่งออก "พร้อมคีย์ส่วนตัว" ในรูปแบบ PKCS # 12 และสิ่งนี้จะสร้างไฟล์. pfx ที่มีทุกอย่าง

คุณสามารถเลือกรหัสผ่านใด ๆ เมื่อส่งออก; มันถูกใช้เพื่อเข้ารหัสเนื้อหาของไฟล์. pfx ดังนั้นจำเป็นต้องระบุรหัสผ่านเดียวกันเมื่อ Azure นำเข้า. pfx และไม่จำเป็นต้องใช้ในภายหลัง

grawity
แหล่งที่มา
ฉันลองทำตามขั้นตอนเหล่านี้แล้ว แต่ตัวเลือก PKCS # 12 เป็นสีเทา นอกจากนี้ฉันได้สังเกตเห็นว่าทีมที่ส่งใบรับรองมาให้ฉันได้มอบใบรับรอง PCKS # 7 หนึ่งไฟล์พร้อมกับไฟล์ CSR ให้ฉันด้วย ฉันทำอะไรตอนนี้?
KurioZ7
0

ฉันได้พบคำตอบโดยการอ่านเว็บไซต์ต่อไปนี้ โดยทั่วไปฉันต้องนำเข้าไฟล์. CER โดยใช้โปรแกรมอรรถประโยชน์ DigiCert ก่อนเพื่อติดตั้งใบรับรองแล้วส่งออกเป็นไฟล์ PFX ฉันคิดว่าเนื่องจากฉันใช้โปรแกรมอรรถประโยชน์ DigiCert เพื่อสร้างไฟล์ CSR จึงมีเพียง DigiCert เท่านั้นที่สามารถนำเข้าไฟล์และส่งออกเป็นไฟล์. PFX หากไม่เป็นเช่นนั้นฉันไม่แน่ใจว่าทำไมฉันไม่สามารถทำเช่นเดียวกันจาก 'ตัวจัดการใบรับรอง' ใน Windows 7

https://www.digicert.com/csr-creation-ssl-installation-windows-azure-website.htm#azure_ssl_certificate_install_digicert_utility

KurioZ7
แหล่งที่มา
0
  1. ฉันใช้ DigiCertUtil.exe เพื่อสร้าง CSR สำหรับ godaddy บนเครื่องของฉัน
  2. หลังจากตรวจสอบโดเมนแล้วคุณพ่อให้ไฟล์. crt เป็นใบรับรอง (ดาวน์โหลดเป็นประเภทอื่น)
  3. สำหรับ windows Azure ฉันต้องการไฟล์. pfx
  4. เปิด DigiCertUtil.exe - ตรวจสอบให้แน่ใจว่าได้เลือกส่วน SSL แล้วคลิกนำเข้า
  5. ระบุเส้นทาง. crt ที่กำหนดโดย godaddy
  6. ตั้งชื่อที่เป็นมิตร "My cert" และคลิกเสร็จสิ้น ตอนนี้ยูทิลิตี้แสดงใบรับรองของฉัน
  7. เลือกใบรับรอง - และคลิกที่ส่งออกใบรับรอง ระบุรหัสผ่าน สร้างไฟล์. pfx แล้ว
  8. เข้าสู่แผง Azure - เลือกแอพ - เลือกการตั้งค่า SSL
  9. คลิกที่แท็บใบรับรองส่วนตัว (.pfx) & อัปโหลดใบรับรอง
  10. คลิกที่ Binding TAB - เพิ่มการเชื่อม SSL และเชื่อมโยงโดเมนกับใบรับรอง
Sawarkar vikas
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.