Come ottenere un certificato PFX per CMG

Tempo fa, stavo cercando di ottenere la configurazione di Cloud Management Gateway (CMG). Ho rivisto i documenti per CMG e ho capito che era meglio usare a certificato di autenticazione del server emesso da un provider pubblico. Quello che non ho trovato nei documenti era come farlo, né c'era un avvertimento sulla necessità di un certificato PFX. È stato allora che ho deciso di scrivere un post, quindi ecco la storia di quello che mi è successo e di come ho finalmente creato il file PFX.

Certificati PFX

Che cos'è un certificato PFX?

Questo è ciò Sito web di Geocerts afferma: "Un file PFX, noto anche come PKCS #12, è un singolo archivio di certificati protetto da password che contiene l'intera catena di certificati più la chiave privata corrispondente. Essenzialmente è tutto ciò di cui un server avrà bisogno per importare un certificato e una chiave privata da un singolo file".

Perché hai bisogno di un certificato PFX?

Si riduce a due ragioni principali. Innanzitutto, il certificato PFX viene utilizzato per proteggere e convalidare la comunicazione tra CMG e i client. Il secondo motivo principale, se il tipo di certificato lo consente, il file PFX può essere utilizzato per la firma del codice. In entrambi i casi, tutti i passaggi per la creazione di un file PFX sono gli stessi.

Certificati CSR/SSL

Cos'è una CSR?

CSR sta per Certificate Signing Request. Secondo IlSSLstore, “Una richiesta di firma del certificato (CSR) è un file che contiene le informazioni necessarie a un'autorità di certificazione (o CA, le società che emettono certificati SSL) per creare il tuo certificato SSL. Lo scopo della CSR è disporre di un metodo standardizzato per fornire queste informazioni alle CA. Una CSR è letteralmente una richiesta di creare un certificato e firmarlo digitalmente da una CA”.

Questo significa solo che il CSR è un testo che copi e incolli in un sito web. A volte ottieni queste informazioni come file e altre volte come testo in un'e-mail o in una chat.

Come si ordina un certificato SSL?

Alcuni anni fa, ho scritto un post sul blog su come ordinare un certificato SSL durante l'aggiornamento del Enhansoft sito web su HTTPS. È lo stesso ESATTO processo. Non c'è niente di complicato nell'ordinare un certificato SSL. Hai bisogno di un file CSR prima di iniziare, ma puoi leggerlo in il mio post. A seconda del tipo di certificato (consulta la sezione Tipi di certificati SSL nel post del blog per i diversi tipi) che hai ordinato, il completamento di questo processo può richiedere da pochi minuti a diversi giorni. Nota: la richiesta di riemissione del certificato SSL richiede in genere meno tempo rispetto alla richiesta originale.

Certificati PFX/Chiavi private

Chiave privata del certificato

Per creare un certificato PFX, hai bisogno di un paio di cose. Innanzitutto, è necessario il certificato rilasciato dal provider (Vai papà, Digicert, Affidare, eccetera.). Nel questo post (su come ordinare un certificato SSL) Ho usato GoDaddy, ma per CMG avevo bisogno (davvero, volevo) di un certificato con caratteri jolly. Ho finito per usare Nome a buon mercato per questo certificato. La seconda cosa di cui hai bisogno, che è più difficile da individuare, è la chiave privata per il certificato. A seconda di come è stata creata la CSR, e quindi la chiave privata, la chiave privata viene generalmente archiviata nel computer che ha generato la richiesta di certificato.

Qui è iniziata la mia frustrazione. I fornitori di certificati NON distribuiscono file PFX. Invece, ti forniscono un file CER o forse un file P7B. Nessuno di questi ha la chiave privata. La chiave privata è solo sul tuo computer! Nessuna delle guide CMG né i documenti ufficiali forniscono indicazioni su come ottenere il file PFX, che ha anche la chiave privata!

Non ho la mia chiave privata, e adesso?

La prima volta che avevo bisogno di un file PFX (per il certificato di firma del codice di Enhansoft) e non avevo la chiave privata, ho pensato, che spreco di tempo, fatica e denaro! Ottenere un certificato, a seconda del tipo (in particolare un EV o uno per la firma del codice) può richiedere molto tempo. I certificati semplici (DV) richiedono solo pochi minuti per essere ottenuti, ma non dimenticare i costi associati a questi certificati.

Una delle prime domande che ho avuto è stata se dovessi o meno acquistare un nuovo certificato solo perché non riuscivo a trovare la chiave privata. Fortunatamente, NON è necessario acquistare un nuovo certificato. È necessario richiedere la riemissione del certificato. Il processo di richiesta crea un nuovo file CSR, che a sua volta crea una nuova chiave privata.

Come faccio a creare un file CSR?

Questa è una domanda un po' trabocchetto. Se stai utilizzando il certificato per l'hosting, la maggior parte delle volte la tua società di hosting lo fa per te e ti viene inviato il file CSR. MA, ecco la parte importante che devi sapere, ancora una volta, sui file PFX. HAI BISOGNO anche della chiave privata! Non c'è modo di aggirarlo. Posso dirti tutte le cose che ho sbagliato quando ho ordinato il certificato e ho chiesto a una società di hosting di creare il file CSR per me. Alla fine della giornata, è stato un errore. Non lasciare che la tua società di hosting crei il file CSR per te se non riesci a trovare la chiave privata. Se crei il file CSR, controlli la chiave privata.

Iniziamo. Non importa da chi ricevi il certificato. Inizia scaricando Utilità di certificazione DigiCert per Windows. Apri il file Zip e copia DigicertUtil.exe sul desktop. Fare doppio clic su DigicertUtil.exe.

Certificato PFX - Contratto di licenza

Clic io Accettare.

Nodo SSL

Sul nodo SSL, fare clic su Crea CSR collegamento.

Crea CSR

Seleziona il tuo Tipo di certificato e compila i dettagli. Completare i dettagli prima di fare clic su creare pulsante!

UAC

Se UAC visualizza questo messaggio, fare clic su continuare.

CSR creato

Anche se non ho intenzione di utilizzare questo CSR per nient'altro, ho comunque offuscato la maggior parte della richiesta per motivi di sicurezza. Clicca sul Salva su file pulsante per farne una copia. Se hai intenzione di utilizzare subito questa CSR, copia la CSR e poi incollala nel tuo sito web. Puoi vedere dove ho incollato il CSR nel passaggio #4 di questo post sul blog.

Questo è tutto! La CSR viene creata e, cosa più importante, la chiave privata viene archiviata sul tuo computer. Ora cosa? Attendi che il certificato venga emesso dal fornitore del certificato. Ancora una volta, questo può richiedere da 5 minuti a diversi giorni.

Come posso importare il certificato dal provider di certificati?

Questo non è molto complicato, ma poiché il certificato è stato emesso in pochi minuti (ea causa dei miei problemi con la chiave privata) ti mostrerò i passaggi. Ho completato questa attività utilizzando DigiCert Certificate Utility che era ancora aperta quando il certificato è arrivato nella mia casella di posta. Sentiti libero di usare MMC.exe, PowerShell o qualsiasi altro metodo con cui desideri importare il certificato.

Certificato PFX - Link di importazione

Dopo aver decompresso il certificato, ho fatto clic su Importare collegamento.

Importazione del certificato

Cerca il certificato e fai clic su Prossimo.

Nome amichevole

Assegna al certificato un nome descrittivo e fai clic su Fine.

Importato con successo

Clic ok.

Certificati SSL

Infine, puoi fare clic su Chiudere pulsante.

Ora hai tutto il necessario per creare un file PFX. È possibile crearlo all'interno della DigiCert Certificate Utility o nella console di gestione Microsoft (MMC).

Come esportare un certificato?

Poiché è necessario il file PFX per CMG, è necessario esportare il certificato con la chiave privata in formato PFX. Anche questo è un processo abbastanza semplice, quindi non ho intenzione di complicare le cose con una discussione in piena regola sull'argomento. Di seguito, descrivo un paio di metodi.

Metodo MMC.exe

I passaggi di base per l'esportazione di un certificato PFX possono essere trovati in questo post, Visualizzatore di valutazione della raccolta e catena di certificati. Gli unici posti diversi sono il passaggio #14 (selezionare il file PFX) e tra i passaggi #15 e #16 in cui viene richiesta una password. Questo è tutto per il metodo MMC.

Metodo di utilità del certificato DigiCert

Certificato PFX - Pulsante Esporta certificato

Seleziona il certificato e fai clic su Certificato di esportazione.

Esportazione del certificato

Clic Prossimo.

Parola d'ordine

Inserisci una password e fai clic su Prossimo.

Pulsante Fine

Cerca il percorso del file e fai clic su Fine.

Esportazione riuscita

Clic ok.

Con l'ultimo passaggio completato, ora hai il file PFX necessario per CMG e puoi passare al passaggio successivo della creazione effettiva della connessione CMG. Se hai domande su come ottenere un certificato PFX per CMG, non esitare a contattarmi @GarthMJ.

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian