Как импортировать и экспортировать файл PFX в IIS

Серверы Windows хранят файл сертификата SSL (открытый ключ) и связанный с ним файл закрытого ключа в формате PFX. Для работы SSL-сертификата необходимы как открытый, так и закрытый ключи. Если Вам нужно перенести сертификаты безопасности SSL-сервера с одного сервера на другой, Вам необходимо создать резервную копию в формате .pfx.

Это руководство объясняет , как импортировать и экспортировать файл PFX в IIS. Обратите внимание, что перед добавлением файла PFX в IIS, Вы должны установить SSL сертификат в IIS.

Но сначала давайте посмотрим, что такое файл PFX и зачем он Вам нужен?

Что такое файл PFX?

Формат PKCS#12 или PFX – это двоичный формат для хранения сертификата сервера, всех промежуточных сертификатов и закрытого ключа в одном зашифрованном файле. Файлы PFX обычно встречаются с расширениями .pfx и .p12. Файлы PFX обычно используются на машинах под управлением Windows и macOS для импорта и экспорта сертификатов и закрытых ключей.

Теперь, когда Вы знаете, как обстоят дела с файлами PFX, пришло время экспортировать их в IIS.

Подготовьте файл PFX

После того, как ЦС доставит Вам все необходимые файлы по электронной почте, Вам нужно скачать ZIP-архив и распаковать его содержимое на своей машине. В зависимости от Вашего ЦС и поставщика, у Вас может быть возможность загрузить файлы в нужном формате. Если файлы, предоставленные ЦС, не в формате PFX, Вы можете воспользоваться онлайн-инструментом для их преобразования.

Как экспортировать файл PFX в IIS?

  1. В меню Пуск введите MMC и нажмите OK.
  2. В окне Контроль учетных записей пользователей нажмите Да
  3. В окне Консоль , в меню вверху, нажмите Файл > Добавить/удалить оснастку.
  4. В окне Добавить или удалить оснастку в разделе Доступные оснастки нажмите Сертификаты , а затем нажмите Добавить.
  5. В окне оснастки Сертификаты выберите Учетная запись компьютера, а затем нажмите Далее.
  6. В окне Выбор компьютера выберите Локальный компьютер: (компьютер, на котором запущена эта консоль), а затем нажмите Готово.
  7. В окне Добавление или удаление оснастки нажмите OK.
  8. В окне Консоль, в корневой папке Консоль, раскройте Сертификаты (Локальный компьютер) (файл сертификата будет находиться в папке Личный или Веб-хостинг).
  9. Щелкните правой кнопкой мыши на файле сертификата, который Вы хотите экспортировать, а затем нажмите Все задачи > Экспорт.
  10. На странице Добро пожаловать в мастер экспорта сертификатов нажмите Далее.
  11. На странице Экспорт закрытого ключа выберите Да, экспортировать закрытый ключ, а затем нажмите Далее.
  12. На странице Формат файла экспорта выберите Personal Information Exchange, выберите Включить все сертификаты в путь сертификации, если это возможно, а затем нажмите Далее.
  13. В окне безопасности введите пароль и нажмите Далее
  14. Найдите местоположение файла, в который Вы хотите экспортировать сертификат, и нажмите Далее.
  15. На странице Завершение работы мастера экспорта сертификатов дважды проверьте правильность настроек, а затем нажмите Готово.

Вы должны увидеть сообщение “Экспорт прошел успешно”.

Как импортировать файл PFX в IIS?

  1. В меню Пуск введите MMC и нажмите OK.
  2. В окне Контроль учетных записей пользователей нажмите Да
  3. В окне Консоль , в меню вверху, нажмите Файл > Добавить/удалить оснастку.
  4. В окне Добавить или удалить оснастку в разделе Доступные оснастки нажмите Сертификаты , а затем нажмите Добавить.
  5. В окне оснастки Сертификаты выберите Учетная запись компьютера, а затем нажмите Далее.
  6. В окне Выбор компьютера выберите Локальный компьютер: (компьютер, на котором запущена эта консоль), а затем нажмите Готово.
  7. В окне Добавление или удаление оснастки нажмите OK.
  8. В окне Консоль, в корневой папке Консоль, раскройте Сертификаты (Локальный компьютер) (файл сертификата будет находиться в папке Личный или Веб-хостинг).
  9. Щелкните правой кнопкой мыши на файле сертификата, который Вы хотите импортировать, а затем нажмите Все задачи > Импорт.
  10. На странице Добро пожаловать в мастер импорта сертификатов нажмите Далее.
  11. Следуйте инструкциям, чтобы импортировать основной SSL-сертификат из файла PFX
  12. На странице Хранилище сертификатов выберите Автоматический выбор хранилища сертификатов на основе типа сертификата.
  13. Дважды проверьте свои настройки и затем нажмите Готово

Вы должны увидеть сообщение “Импорт прошел успешно”.

Как включить SSL-сертификат (без привязки к HTTPS)?

  1. В меню Пуск найдите Инструменты администрирования, откройте его и дважды щелкните на Internet Information Services (IIS) Manager.
  2. В разделе Подключения раскройте имя Вашего сервера, раскройте Сайты, а затем нажмите на сайт, который Вы хотите зашифровать.
  3. В меню Действия , в разделе Редактировать сайт, нажмите Связи.
  4. В окне Site Bindings нажмите Add (Добавить).
  5. В окне Добавить привязку сайта из выпадающих списков выберите: HTTPS, Все неназначенные и введите порт 443.
  6. Из раскрывающегося списка SSL-сертификатов выберите сертификат, который Вы хотите импортировать.
  7. Нажмите OK и перезапустите Ваш сервер IIS

Как включить SSL-сертификат (имеет привязку HTTPS)?

  1. В меню Пуск найдите Инструменты администрирования, откройте его и дважды щелкните на Internet Information Services (IIS) Manager.
  2. В разделе Подключения раскройте имя Вашего сервера, раскройте Сайты, а затем нажмите на сайт, который Вы хотите зашифровать.
  3. В меню Действия , в разделе Редактировать сайт, нажмите Связи.
  4. В окне Site Bindings выберите привязку для https, а затем нажмите Edit.
  5. В раскрывающемся списке IP-адресов выберите ALL Unassigned. В качестве порта введите 443. Если Вы используете SNI (Server Name Indication), введите имя хоста, которое Вы закрепляете. В раскрывающемся списке SSL Certificate выберите сертификат, который Вы импортировали.
  6. Нажмите OK и перезапустите Ваш сервер IIS.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.