我正在尝试为 Azure 设置端点。
我得到了一个 .p7b 文件,但我需要一个带有 Azure 私钥的 .pfx 文件。
有没有办法将我的 .p7b 转换为 .pfx?
【问题讨论】:
标签: http ssl azure certificate cloud
更简单的方法是转至https://decoder.link/converter
现在您可以将 .pfx 文件上传到 Azure 或您的云托管。
【讨论】:
好的,这里是整个 Azure SSL 证书复杂性的概要。我已经通过 GoDaddy 完成了这项工作(并且得到了他们一位知识渊博的技术支持人员的帮助)。另请注意,我在 Windows 8 Pro 上完成了此操作;您的体验可能会略有不同和/或您的里程可能会有所不同;-)
向 CA(证书颁发机构)付款以购买 SSL 证书。
创建 CSR(证书签名请求)
现在您需要创建一个 CSR ,这是您必须向 CA 提供的文本,以便他们创建您的证书。 CSR 包含几条信息:
您可以使用 IIS 管理器在 PC 上本地创建 CSR。注意:IIS 包含在 Windows 中,但默认情况下不安装。 [我将把安装 IIS 的细节留给学生练习。也许某个好心人会编辑此答案并填写这些详细信息。]
编辑:您可以将 RDP 导入 Azure 中的云服务(非常容易)并在该计算机上使用 IIS 创建 CSR 并完成签名,而不是在本地计算机上安装 IIS要求。如果您这样做,请务必一次完成整个过程。如果您生成 CSR,然后等待稍后完成请求,则云服务可能不在同一台计算机上,并且您在 IIS 中将没有“导出”选项。
创建 CSR:
要创建 CSR - 您也可以参考godaddy site 的详细步骤。很有帮助。
现在,返回您的 CA 网站并找到可让您创建所购买证书的在线工具。它希望您做的第一件事是粘贴(或上传)CSR 文本。在您跳过 CA 的圈套后,您将收到他们返回的一个或多个证书文件。
将证书文件安装到 IIS 中
GoDaddy 为您提供两个文件:一个 p7b 文件和一个 crt 文件。
crt 文件包含您的公共证书。但是您不能(还)将其上传到您的网络托管服务提供商,因为它不包含相关的私钥。网络主机需要私钥和公钥,因为它将代表您进行端到端加密。
p7b 文件 包含构成“证书链”的证书,允许您的证书被验证到您的 CA。换句话说,当有人访问您的网站并获得声称您的网站由 Acme.com 运行的证书时,此证书链可让该人的浏览器验证您的 CA 为您的身份提供担保。我们稍后会回到这个文件......
现在您需要将您的公共证书与您的私钥结合起来,并将结果存储在受密码保护的 pfk 文件中。
回到创建 CSR 的同一台计算机上的 IIS 管理器,导航回“服务器证书”页面,然后单击“完成证书请求”(在屏幕右侧的“操作”窗格中)。
要将证书安装到 IIS 中,godaddy site help 中的这些详细步骤可能会有所帮助。
获取 pfx 文件
您现在应该会在 IIS 管理器的“服务器证书”页面上看到您的新证书。选择该证书并将其导出为 pfx 文件(通过屏幕右侧的“操作”窗格)。
现在您可以前往https://manage.windowsazure.com(Windows Azure 管理门户),选择您的网站或云服务,然后将 pfx 文件上传到 Azure 证书存储。
哇。祝你好运...
编辑
上述说明仅涉及在您的 Azure Web 角色中安装 SSL 证书,但不是中间证书(即“证书链”)。这适用于大多数客户端(浏览器),因为大多数浏览器都内置了主要 CA 的中间证书。换句话说,浏览器知道如何从您的 SSL 证书到颁发它的 CA。但是有些客户要求网站本身不仅要发布 SSL 证书,还要发布所有的中间证书。
有关如何执行此操作的详细信息,请参阅this SO answer。
【讨论】: