http – 将p7b转换为pfx for Azure

我正在尝试为Azure设置端点。

我被给了一个.p7b文件,但我需要一个.pfx文件与私钥的Azure。

有没有办法将我的.p7b转换为.pfx?

好的,这里是整个Azure SSL证书rigmarole的破解。我已经用GoDaddy做了这件事(而且他们的知识渊博的技术支持人员之中也有一点点帮助)。还要注意,我已经在Windows 8 Pro上完成了您的体验可能略有不同,或者您的里程可能会有所不同;-)

[免责声明:我远不是这个专业的专家。如果真的知道这个东西的人会对此进行校对,必要时进行编辑,并删除此评论,我将不胜感激。]

支付您的钱到CA(认证机构)购买SSL证书。

创建CSR(证书签名请求)

现在,您需要创建一个CSR,它是必须提供给CA的文本,以便他们创建证书。 CSR包含几个信息:

>与证书关联的域的名称。
>与证书关联的公钥。请注意,您给CA的CSR不包含关联的私钥。

您可以使用IIS管理器在PC上本地创建CSR。注意:IIS包含在Windows中,但默认情况下不安装。 [我会把安装IIS的细节作为学生的练习。也许有些人会编辑这个答案并填写这些细节。]

编辑:而不是在本地机器上安装IIS,您可以将RDP引入Azure中的云服务(非常容易做到),并在该机器上使用IIS创建CSR并完成签名请求。如果你这样做,一定要做一个这样的整个过程。如果您生成CSR,然后等待完成请求,直到稍后,云服务可能不在同一台计算机上,您将不会在IIS中具有“导出”选项。

创建CSR:

>运行IIS管理器
>选择(双击)服务器证书
>在窗口右侧的“操作”窗格中,单击“创建证书请求”。通用名称是与证书关联的域名。其余的领域标识您的公司。
> IIS管理器将要求加密服务提供商和位长度。您必须至少选择至少2048的位长度。
> IIS管理器将创建一个公钥/私钥对。公钥包含在IIS管理器为您创建的CSR文本文件中。私钥被藏在PC的某处(我假设在个人钥匙店)。

创建CSR – 您也可以参考godaddy site的详细步骤。非常有帮助。

现在,返回您的CA网站,找到可以创建您购买的证书的在线工具。要做的第一件事就是粘贴(或上传)CSR文本。在您跳过CA的循环之后,您将收到一个或多个证书文件。

将证书文件安装到IIS中

GoDaddy给你两个文件:一个p7b文件和一个crt文件。

crt文件包含您的公开证书。但是,由于不包含关联的私钥,您无法将其上传到您的虚拟主机提供商。 Web主机需要私钥和公钥,因为它将代表您进行端到端加密。

p7b文件包含构成“证书链”的证书,允许您的证书被验证到CA。换句话说,当有人来到您的网站并获得声称您的网站由Acme.com运行的证书时,此证书链可让该人的浏览器验证您的CA是否为您的身份证明。

注意,GoDaddy的p7b文件可以从他们的网站免费获得。另请注意,您可能不需要此文件中包含的证书,因为您的PC可能已将这些证书烘焙到其已知CA的集合中。

现在,您需要将您的公共证书与您的私有密钥相结合,并将结果存储在受密码保护的pfk文件中。

在创建CSR的同一台计算机上回到IIS管理器,返回到“服务器证书”页面,然后单击完整的证书请求(在屏幕右侧的“操作”窗格中)。

>告诉向导使用您从CA收到的证书文件(在我的情况下它是一个crt文件,但如果您的CA使用不同的编码方法,则可能是不同的文件类型)。
> Friendly Name可能是您的域名,但您也可以添加“SSL”,以帮助区分它(例如ContosoSSL)
告诉向导将密钥存储在个人商店中

要将证书安装到IIS中,从godaddy site help的这些详细步骤可能是有帮助的。

获取pfx文件

您现在应该在IIS管理器的“服务器证书”页面上看到新的证书。选择该证书并将其导出为pfx文件(通过屏幕右侧的“操作”窗格)。

现在,您可以到https://manage.windowsazure.com(Windows Azure管理门户),选择您的网站或云服务,并将pfx文件上传到Azure证书库。

呃。祝你好运…

http://stackoverflow.com/questions/6708223/convert-p7b-to-pfx-for-azure

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:http – 将p7b转换为pfx for Azure