web-dev-qa-db-ja.com

Azure用にp7bをpfxに変換する

Azureのエンドポイントをセットアップしようとしています。

.p7bファイルが与えられましたが、Azureの秘密キーを含む.pfxファイルが必要です。

.p7bを.pfxに変換する方法はありますか?

httpsslazurecertificatecloud
27
dtucker1914

OK、これがAzure SSL証明書の全体の概要ですGoDaddyでこれを実行しました(そして、彼らの知識豊富な技術サポート担当者)。また、私がWindows 8 Proでこれを行ったことにも注意してください。あなたの経験は少し異なるかもしれません、そして/またはあなたの走行距離は異なるかもしれません;-)

SSL証明書を購入するには、CA(認証局)にお金を支払います。

Create CSR(Certificate Signing Request)

次に、CSRを作成する必要があります。これは、証明書を作成するためにCAに提供する必要があるテキストです。 CSRには、いくつかの情報が含まれています。

  1. 証明書に関連付けられているドメインの名前。
  2. 証明書に関連付ける公開鍵。 CAに付与するCSRには、関連する秘密鍵が含まれていないことに注意してください。

IIS Managerを使用して、ローカルでPCにCSRを作成します。注:IISはWindowsに含まれていますが、デフォルトではインストールされていません。[インストールの詳細IIS学生のための演習として。たぶん親切な人がこの答えを編集してそれらの詳細を記入するでしょう。]

EDIT:ローカルマシンにIISをインストールするのではなく、AzureのクラウドサービスにRDPできます(非常に簡単を実行する)、そのマシンでIIS=を使用してCSRを作成し、署名リクエストを完了します。これを行う場合は、このプロセス全体を一度に実行してください。CSRを生成し、その後、しばらくしてからリクエストが完了するまで待機してください。クラウドサービスが同じマシン上にない可能性があり、IISに[エクスポート]オプションがありません。

CSRを作成するには:

  1. 実行IISマネージャ
  2. サーバー証明書を選択(ダブルクリック)します
  3. ウィンドウの右側の[操作]ウィンドウで、[証明書の要求の作成]をクリックします。 Common Nameは、証明書に関連付けられているドメイン名です。残りのフィールドは会社を識別します。
  4. IISマネージャーは、暗号化サービスプロバイダーとビット長を要求します。少なくとも2048のビット長を選択する必要があります。
  5. IISマネージャーは、公開キーと秘密キーのペアを作成します。公開鍵は、IIS Managerが作成するCSRテキストファイルに含まれています。秘密鍵はPCのどこかに隠されています(個人用の鍵ストアにあると思います)。

CSRを作成するには、 godaddyサイト で詳細な手順を参照することもできます。かなり役に立ちました。

次に、CAのWebサイトに戻り、購入した証明書を作成できるオンラインツールを見つけます。まず、CSRテキストを貼り付ける(またはアップロードする)必要があります。 CAのフープを通過すると、1つまたは複数の証明書ファイルが返されます。

IISに証明書ファイルをインストールします

GoDaddyは、p7bファイルとcrtファイルの2つのファイルを提供します。

CRTファイルには、公開証明書が含まれています。ただし、関連付けられた秘密鍵が含まれていないため、(まだ)Webホスティングプロバイダーにアップロードすることはできません。 Webホストはエンドツーエンドの暗号化を行うため、公開キーだけでなく秘密キーも必要です。

p7bファイルには、証明書をCAまで検証できる「証明書チェーン」を構成する証明書が含まれています。言い換えると、誰かがあなたのWebサイトにアクセスし、あなたのWebサイトがAcme.comによって運営されていることを証明する証明書を受け取った場合、この証明書チェーンにより、そのユーザーのブラウザーはCAがあなたのIDを保証していることを確認できます。後でこのファイルに戻ります...

次に、公開証明書と秘密鍵を組み合わせて、パスワードで保護されたpfkファイルに結果を保存する必要があります。

IIS CSRを作成したのと同じマシンのManagerに戻り、[サーバー証明書]ページに戻って、[証明書要求の完了]をクリックします(画面の右側の[操作]ウィンドウ内)) 。

  1. CAから受け取った証明書ファイルを使用するようにウィザードに指示します(私の場合はcrtファイルでしたが、CAが別のエンコード方式を使用した場合は別のファイルタイプになる可能性があります)。
  2. わかりやすい名前はおそらくドメイン名ですが、「SSL」を追加して区別しやすくすることもできます(ContosoSSLなど)。
  3. 個人用ストアにキーを保存するようにウィザードに指示します

証明書をIISにインストールするには、 godaddy site help からの以下の詳細な手順が役立つ場合があります。

pfxファイルを取得します

IISマネージャー)の[サーバー証明書]ページに新しい証明書が表示されます。その証明書を選択し、pfxファイルとしてエクスポートします(画面の右側の[操作]ウィンドウを使用)。

これで、 https://manage.windowsazure.com (Windows Azure管理ポータル)にアクセスし、Webサイトまたはクラウドサービスを選択して、pfxファイルをAzure証明書ストアにアップロードできます。

ふew。幸運を...

[〜#〜]編集[〜#〜]

上記の手順は、Azure WebロールへのSSL証明書のインストールのみを扱いますが、中間証明書(つまり、「証明書チェーン」)はではありません。ほとんどのブラウザーには主要なCAの中間証明書が組み込まれているため、これはほとんどのクライアント(ブラウザー)で機能します。つまり、ブラウザは、SSL証明書からそれを発行したCAまで取得する方法を知っています。ただし、一部のクライアントでは、Webサイト自体がSSL証明書だけでなくすべての中間証明書も公開する必要があります。

これを行う方法の詳細については this SO answer を参照してください。

61
Bob.at.Indigo.Health