將p7b轉換爲pfx for Azure

Question

我正在嘗試爲Azure設置端點。

我被給了一個.p7b文件，但我需要一個帶有Azure專用密鑰的.pfx文件。

有沒有辦法將我的.p7b轉換爲.pfx？

Answer 1

好的，這裏是對整個Azure SSL證書rigmarole的簡要介紹。我已經使用GoDaddy（以及他們的一位知識淵博的技術支持人員的幫助）。另外請注意，我在Windows 8 Pro上完成了這項工作;您的經驗可能會有所不同和/或您的里程可能會有所不同;-)

付錢給CA（證書頒發機構）購買SSL證書。

創建CSR（證書籤名請求）

現在，你需要創建一個企業社會責任，這是你必須提供給CA，以便爲他們創造你的證書文本。 CSR包含幾條信息：

1. 與證書關聯的域的名稱。
2. 與證書關聯的公鑰。請注意，您提供給CA的CSR不包含關聯的私鑰。

您可以使用IIS管理器在您的PC上本地創建CSR。注意：IIS包含在Windows中，但默認情況下未安裝。 [我會留下安裝IIS作爲學生練習的細節。

編輯：而不是在本地機器上安裝IIS，你可以將RDP放入Azure的雲服務（非常容易），並使用IIS在該機器上創建CSR並完成簽名請求。如果你這樣做，一定要一次完成整個過程。如果您生成CSR並稍後等待完成請求，則雲服務可能不在同一臺計算機上，並且IIS中不會有「導出」選項。

創建CSR：

1. 運行IIS管理器
2. 選擇（雙擊）服務器證書
3. 在操作窗格在窗口的右側，點擊創建證書請求。通用名稱是與證書關聯的域名。其餘的字段標識你的公司。
4. IIS管理器將要求提供加密服務提供程序和位長。您必須選擇至少2048位的長度。
5. IIS管理器將創建一個公鑰/私鑰對。公鑰包含在IIS管理器爲您創建的CSR文本文件中。私鑰隱藏在個人電腦的某個地方（我假設在私人密鑰存儲區中）。

要創建CSR - 您還可以參考godaddy site的詳細步驟。相當有幫助。

現在，返回您的CA網站並找到允許您創建您購買的證書的在線工具。您希望您做的第一件事是粘貼（或上傳）CSR文本。在跳過CA的環節後，您將收到一個或多個證書文件。

安裝證書文件到IIS

GoDaddy的爲您提供了兩個文件：一個P7B文件和CRT文件。

crt文件包含您的公共證書。但是你不能（上傳）到你的虛擬主機提供商，因爲它不包含相關的私鑰。網絡主機需要私鑰和公鑰，因爲它將代表您進行端到端加密。

p7b文件包含組成「證書鏈」的證書，該證書允許您的證書通過您的CA進行驗證。換句話說，當有人來到您的網站並獲得聲稱您的網站由Acme.com運行的證書時，此證書鏈可讓該人的瀏覽器驗證您的CA是否爲您的身份提供擔保。稍後我們將回到此文件...

現在您需要將您的公用證書與您的私鑰結合起來，並將結果存儲在受密碼保護的pfk文件中。

返回到創建CSR的同一臺機器上的IIS管理器，導航回服務器證書頁面，然後單擊完成證書申請（在屏幕右側的操作窗格中）。

1. 告訴嚮導使用您從CA接收的證書文件（對我來說，這是一個CRT文件，但如果您的CA使用不同的編碼方法，它可能是一個不同的文件類型）。
2. 友好名稱可能應該是您的域名，但你也可以添加「SSL」，以及幫助區分（如ContosoSSL）
3. 告訴嚮導將密鑰存儲在您的個人存儲

要將證書安裝到IIS中，從godaddy site help開始的這些詳細步驟可能會有所幫助。

獲取PFX文件

您現在應該看到在IIS管理器的服務器證書頁上列出了您的新證書。選擇該證書並將其導出爲pfx文件（通過屏幕右側的操作窗格）。

現在您可以轉至https://manage.windowsazure.com（Windows Azure管理門戶），選擇您的網站或雲服務，然後將pfx文件上載到Azure證書存儲區。

噢。祝你好運...

編輯

上述說明僅應對您的Azure的Web角色安裝SSL證書，但不的中間證書（即「證書鏈」）。這適用於大多數客戶端（瀏覽器），因爲大多數瀏覽器都有主要CA的中間證書。換句話說，瀏覽器知道如何從SSL證書到發佈它的CA。但是有些客戶要求網站不僅要發佈SSL證書，還要發佈所有的中間證書。

有關如何操作的詳細信息，請參閱this SO answer。