Tidak dapat menemukan kunci pribadi (.PFX) untuk CSR di Windows 7

0

Saya baru dalam bidang CSR dan sertifikasi. Klien saya meminta saya untuk file CSR untuk membuat sertifikat SSL. Saya menggunakan DigiCertUtil.exe di PC Windows 7 untuk membuat sertifikat. Setelah dua hari, klien saya mengirimi saya sertifikat.

Sekarang, saya perlu menggunakan sertifikat ini di Aplikasi Web yang dihosting di Azure. Ketika saya mencoba mengunggah sertifikat, Azure meminta file .PFX dan kata sandi sertifikat. Tampaknya file .PFX memiliki kunci pribadi. Saya juga mengerti dari membaca di internet bahwa kunci pribadi disimpan di mesin yang sama dengan tempat file CSR dibuat. Sesuai informasi di internet, saya pergi ke MMC-> sertifikat-> permintaan Pendaftaran Sertifikat, tetapi tidak ada yang ditampilkan di panel. Saya perlu memahami bagaimana saya dapat menghasilkan file .PFX dan apa itu kata sandi sertifikat ?. Saya juga tidak tahu di mana saya harus mencari sertifikat. (Harap dicatat bahwa saya memposting utas ini setelah melalui berbagai pertanyaan serupa tentang superuser. Tapi saya tidak mendapatkan jawaban yang tepat)

KurioZ7
sumber

Jawaban:

0

Pertama, impor sertifikat yang diterima ke Windows (ke folder "Pribadi"), dan itu akan secara otomatis dikaitkan dengan kunci pribadi yang DigiCertUtil hasilkan sebelumnya.

Setelah diimpor, ketika Anda membuka certmgr.mscAnda harus menemukan sertifikat di bawah "Pribadi", dan jendela propertinya akan mengatakan "🔑 Kunci pribadi tersedia".

Kemudian ekspor lagi, dan Anda akan memiliki opsi untuk mengekspor "dengan kunci pribadi" dalam format PKCS # 12, dan ini akan membuat file .pfx yang berisi segalanya.

Anda dapat memilih kata sandi saat mengekspor; ini digunakan untuk mengenkripsi konten file .pfx, jadi kata sandi yang sama perlu diberikan ketika Azure mengimpor .pfx, dan tidak diperlukan setelahnya.

grawity
sumber
Saya mencoba langkah-langkah ini, tetapi opsi PKCS # 12 diklik. Juga, saya telah mengamati bahwa tim yang mengirim saya Sertifikat juga telah memberi saya satu file Sertifikat PCKS # 7 bersama dengan file CSR. Apa yang saya lakukan sekarang?
KurioZ7
0

Saya telah menemukan jawabannya dengan membaca situs web berikut. Pada dasarnya, saya harus mengimpor file .CER menggunakan utilitas DigiCert terlebih dahulu untuk menginstal sertifikat dan kemudian mengekspornya ke file PFX. Saya pikir, karena saya menggunakan utilitas DigiCert untuk membuat file CSR, hanya DigiCert yang dapat mengimpor file dan mengekspornya ke file .PFX. Jika ini bukan masalahnya, maka saya tidak yakin mengapa saya tidak dapat melakukan hal yang sama dari 'Manajer Sertifikat' di Windows 7.

https://www.digicert.com/csr-creation-ssl-installation-windows-azure-website.htm#azure_ssl_certificate_install_digicert_utility

KurioZ7
sumber
0
  1. Saya menggunakan DigiCertUtil.exe untuk membuat CSR untuk godaddy di mesin lokal saya.
  2. Setelah verifikasi domain, ayah menyediakan file .crt sebagai sertifikat (unduh sebagai jenis lain)
  3. Untuk windows Azure saya membutuhkan file .pfx
  4. Buka DigiCertUtil.exe - Pastikan bagian SSL dipilih dan Klik impor.
  5. Berikan path .crt yang diberikan oleh the godaddy
  6. Beri nama yang ramah "My cert" dan Klik finish. Sekarang utilitas menunjukkan sertifikat saya.
  7. Pilih sertifikat - dan klik Ekspor sertifikat. Berikan kata sandi. File .pfx dibuat
  8. Masuk ke Panel Azure - Pilih Aplikasi - Pilih pengaturan SSL
  9. Klik pada Private Certificate Tab (.pfx) & Unggah sertifikat
  10. Klik pada Binding TAB - Tambahkan binding SSL dan tautkan domain dengan sertifikat.
Vihara Sawarkar
sumber