convertir p7b a pfx para Azure

Question

Estoy intentando configurar puntos finales para Azure.

Me dieron un archivo .p7b pero necesito un archivo .pfx con clave privada para Azure.

¿Hay alguna manera de convertir mi .p7b a .pfx?

Answer 1

Ok, aquí hay un resumen de todo el rigmen de certificados SSL de Azure. He hecho esto con GoDaddy (y más que un poco de ayuda de uno de sus expertos en soporte técnico). También tenga en cuenta que he hecho esto en Windows 8 Pro; su experiencia puede ser ligeramente diferente y/o su kilometraje puede variar ;-)

Pague su dinero a una CA (entidad emisora ​​de certificados) para comprar un certificado SSL.

Crear CSR (solicitud de firma de certificado)

Ahora es necesario crear un CSR, que es el texto que se debe suministrar a la autoridad competente a fin de que les permite crear su certificado. El CSR contiene un par de datos:

1. El nombre del dominio asociado al certificado.
2. Una clave pública para asociar con el certificado. Tenga en cuenta que la CSR que le da a la CA NO contiene la clave privada asociada.

Crea el CSR localmente en su PC usando el Administrador de IIS. Nota: IIS está incluido con Windows, pero no está instalado por defecto. [Dejaré los detalles de la instalación de IIS como un ejercicio para el alumno. Tal vez algún tipo de persona va a editar esta respuesta y llena esos detalles]

EDIT:. en lugar de instalar IIS en el equipo local, puede RDP en el servicio en la nube de Azure (muy fácil de hacer) y el uso de IIS en esa máquina para crear la CSR y completar la solicitud de firma. Si haces esto, asegúrate de hacer todo este proceso de una vez. Si genera la CSR y luego espera para completar la solicitud hasta algún tiempo después, es posible que el servicio en la nube no esté en la misma máquina y no tendrá la opción "Exportar" en IIS.

Para crear un CSR:

1. Ejecutar el Administrador de IIS
2. Select (doble clic) los certificados de servidor
3. En el panel Acciones en el lado derecho de la ventana, haga clic en Crear solicitud de certificado. Common Name es el nombre de dominio asociado con el certificado. El resto de los campos identifican su compañía.
4. El Administrador de IIS solicitará el proveedor del servicio criptográfico y la longitud de los bits. Debe seleccionar al menos una longitud de bit de al menos 2048.
5. El Administrador de IIS creará un par de claves pública/privada. La clave pública está incluida en el archivo de texto CSR que el Administrador de IIS crea para usted. La clave privada está guardada en algún lugar de tu PC (supongo que en la tienda de claves personal).

Para crear CSR, también puede consultar los pasos detallados en godaddy site. bastante util.

Ahora, regrese al sitio web de su CA y encuentre la herramienta en línea que le permite crear el certificado que compró. Lo primero que querrá que haga es pegar (o cargar) el texto de CSR. Después de saltar a través de los aros de su CA, recibirá de ellos uno o más archivos de certificado.

Instalar archivos de certificado en IIS

GoDaddy le da dos archivos: un archivo p7b y un archivo de CRT.

El archivo crt contiene su certificado público. Pero no puedes (aún) subirlo a tu proveedor de alojamiento web porque no incluye la clave privada asociada. El servidor web necesita la clave privada, así como la clave pública, ya que hará un cifrado de extremo a extremo en su nombre.

El archivo p7b contiene los certificados que componen la "cadena de certificados" que permite que su certificado se verifique hasta su CA. En otras palabras, cuando alguien ingresa a su sitio web y obtiene su certificado que afirma que su sitio web es operado por Acme.com, esta cadena de certificados le permite al navegador de esa persona verificar que su CA respalde su identidad. Volveremos a este archivo más tarde ...

Ahora necesita combinar su certificado público con su clave privada y almacenar el resultado en un archivo pfk protegido con contraseña.

Regrese al Administrador de IIS en la misma máquina que creó la CSR, navegue de vuelta a la página Certificados del servidor y haga clic en Completar solicitud de certificado (en el panel Acciones en el lado derecho de la pantalla).

1. Informe a todo el asistente para utilizar el archivo de certificado que ha recibido de la entidad de certificación (en mi caso se trataba de un archivo de CRT, pero podría ser un tipo de archivo diferente si la entidad emisora ​​utiliza un método de codificación diferente).
2. nombre descriptivo probablemente debe ser su nombre de dominio, pero también se puede añadir "SSL" en también para ayudar a distinguir él (por ejemplo ContosoSSL)
3. Informe a todo el asistente para almacenar la clave en su almacén personal

Para instalar los certificados en IIS, estos pasos detallados desde godaddy site help pueden ser útiles.

obtener el archivo PFX

Ahora debería ver el nuevo certificado aparece en la página de certificados de servidor en el Administrador de IIS. Seleccione ese certificado y expórtelo como un archivo pfx (a través del panel Acciones en el lado derecho de la pantalla).

Ahora puede ir al https://manage.windowsazure.com (el portal de administración de Windows Azure), seleccionar su sitio web o servicio en la nube y cargar el archivo pfx en el almacén de certificados de Azure.

Whew. Buena suerte ...

EDITAR

Las instrucciones anteriores sólo se ocupan de la instalación del certificado SSL en su rol web Azure, pero no los certificados intermedios (es decir, la "cadena de certificados").Esto funciona para la mayoría de los clientes (navegadores) porque la mayoría de los navegadores tienen los certificados intermedios para las principales CA incorporadas en ellos. En otras palabras, los navegadores saben cómo obtener desde su certificado SSL hasta la CA que lo emitió. Pero algunos clientes requieren que el sitio web publique no solo el certificado SSL sino también todos los certificados intermedios.

Consulte this SO answer para obtener detalles sobre cómo hacerlo.