Hur man får ett PFX -certifikat för CMG

För ett tag sedan försökte jag installera Cloud Management Gateway (CMG). Jag granskade dokumenten för CMG och förstod att det var bäst att använda en serverautentiseringscertifikat utfärdat av en offentlig leverantör. Vad jag inte hittade i dokumenten var hur man gör detta, och det fanns inte heller en varning om att behöva ett PFX -certifikat. Det var då jag bestämde mig för att skriva ett inlägg, så här är historien om vad som hände mig och hur jag äntligen skapade PFX -filen.

PFX -certifikat

Vad är ett PFX -certifikat?

Det här är vad Geocerts webbplats säger, ”En PFX -fil, även känd som PKCS #12, är ett enda, lösenordsskyddat certifikatarkiv som innehåller hela certifikatkedjan plus den matchande privata nyckeln. I huvudsak är det allt som en server behöver för att importera ett certifikat och en privat nyckel från en enda fil. ”

Varför behöver du ett PFX -certifikat?

Det beror på två stora skäl. Först används PFX -certifikatet för att säkra och validera kommunikationen mellan CMG och klienter. Den andra stora anledningen, om certifikattypen tillåter det, kan PFX -filen användas för kodsignering. I båda fallen är alla stegen för att skapa en PFX -fil desamma.

CSR/SSL -certifikat

Vad är ett CSR?

CSR står för Certificate Signing Request. Enligt TheSSLstore, ”En certifikatsigneringsförfrågan (CSR) är en fil som innehåller information som en certifikatutfärdare (eller CA, företagen som utfärdar SSL -certifikat) behöver för att skapa ditt SSL -certifikat. Syftet med CSR är att ha en standardiserad metod för att tillhandahålla denna information till CA: er. En CSR är bokstavligen en begäran om att få ett certifikat skapat och signerat digitalt av en CA. ”

Detta betyder bara att CSR är text som du kopierar och klistrar in på en webbplats. Ibland får du denna information som en fil och andra gånger är det text i ett e -postmeddelande eller en chatt.

Hur beställer du ett SSL -certifikat?

För några år sedan skrev jag ett blogginlägg om hur jag beställer ett SSL -certifikat när jag uppdaterade Enhansoft webbplats till HTTPS. Det är EXAKT samma process. Det är inget komplicerat med att beställa ett SSL -cert. Du behöver en CSR -fil innan du börjar, men du kan läsa om det i Mitt inlägg. Beroende på vilken typ av certifikat (se avsnittet SSL -certifikattyper i blogginlägget för de olika typerna) du beställt, kan denna process ta några minuter till flera dagar att slutföra. Obs! Begäran om ny utgivning av SSL -certifikatet tar vanligtvis mindre tid än den ursprungliga begäran.

PFX -certifikat/privata nycklar

Certifikat privat nyckel

För att skapa ett PFX -certifikat behöver du ett par saker. Först behöver du certifikatet utfärdat från din leverantör (Kör pappa, Digicert, Anförtro, etc.). I den här posten (om hur man beställer ett SSL -certifikat) Jag använde GoDaddy, men för CMG behövde jag (verkligen, jag ville) ett jokerteckencertifikat. Jag slutade använda Namnlösa för detta certifikat. Det andra du behöver, som är svårare att hitta, är den privata nyckeln för certifikatet. Beroende på hur du skapade CSR, och därför den privata nyckeln, lagras den privata nyckeln i allmänhet på den dator som genererade certifikatförfrågan.

Det var här min frustration började. Certifikatleverantörer ger INTE ut PFX -filer. Istället förser de dig med en CER -fil eller kanske en P7B -fil. Ingen av dessa har den privata nyckeln. Den privata nyckeln finns bara på din dator! Ingen av CMG -guiderna eller de officiella dokumenten ger vägledning om hur du får din PFX -fil, som också har den privata nyckeln!

Jag har inte min privata nyckel, vad nu?

Första gången jag behövde en PFX -fil (för Enhansoft: s kodsigneringscertifikat) och jag hade inte den privata nyckeln, tänkte jag, vilket slöseri med tid, ansträngning och pengar! Att få ett certifikat, beroende på typ (särskilt en EV eller kodsignering) kan vara tidskrävande. Enkla cert (DV) tar bara några minuter att få, men glöm inte kostnaderna för dessa certifikat.

En av de första frågorna jag hade var om jag behövde köpa ett nytt certifikat bara för att jag inte kunde hitta den privata nyckeln. Lyckligtvis behöver du INTE köpa ett nytt cert. Du måste begära en ny utgåva av ditt certifikat. Förfrågningsprocessen skapar en ny CSR -fil, som i sin tur skapar en ny privat nyckel.

Hur skapar jag en CSR -fil?

Det här är lite av en trickfråga. Om du använder certifikatet för värd, så gör ditt värdföretag oftast detta för dig och du skickas CSR -filen. MEN, här är den viktiga delen du behöver veta, igen, om PFX -filer. Du BEHÖVER också den privata nyckeln! Det går inte att komma runt det. Jag kan berätta alla saker som jag gjorde fel när jag beställde certet och lät ett värdföretag skapa CSR -filen åt mig. I slutet av dagen var det ett misstag. Låt inte ditt värdföretag skapa CSR -filen åt dig om du inte hittar den privata nyckeln. Om du skapar CSR -filen kontrollerar du den privata nyckeln.

Låt oss börja. Det spelar ingen roll vem du får certifikatet från. Börja med att ladda ner DigiCert Certificate Utility för Windows. Öppna zip -filen och kopiera DigicertUtil.exe till skrivbordet. Dubbelklicka på DigicertUtil.exe.

PFX -certifikat - licensavtal

Klick I Acceptera.

SSL -nod

I SSL -noden klickar du på Skapa CSR länk.

Skapa CSR

Välj din Certifikat typ och fyll i detaljerna. Fyll i detaljerna innan du klickar på Generera knapp!

UAC

Om UAC skickar detta meddelande klickar du på Ja att fortsätta.

CSR skapat

Även om jag inte tänker använda denna CSR för något annat, suddade jag fortfarande ut det mesta av begäran av säkerhetsskäl. Klicka på Spara till fil knappen för att göra en kopia av den. Om du ska använda denna CSR direkt, kopierar du bara CSR och klistrar in den på din webbplats. Du kan se var jag klistrade in CSR i steg #4 i detta blogginlägg.

Det är allt! CSR skapas, och ännu viktigare, den privata nyckeln lagras på din dator. Nu då? Vänta tills certifikatet utfärdats av certifikatleverantören. Återigen kan detta ta allt från 5 minuter till flera dagar.

Hur importerar jag certifikatet från certifikatleverantören?

Detta är inte riktigt komplicerat, men eftersom certifikatet utfärdades inom några minuter (och på grund av mina privata nyckelfrågor) ska jag visa dig stegen. Jag slutförde den här uppgiften med DigiCert Certificate Utility som fortfarande var öppet när certifikatet kom i min inkorg. Använd gärna MMC.exe, PowerShell eller någon annan metod du vill importera certifikatet.

PFX -certifikat - Importera länk

Efter att jag packat upp certifikatet klickade jag på Importera länk.

Certifikatimport

Sök efter certifikatet och klicka Nästa.

Vänligt namn

Ge certifikatet ett vänligt namn och klicka Avsluta.

Importerad

Klick OK.

SSL -certifikat

Slutligen kan du klicka på Stänga knapp.

Nu har du allt du behöver för att skapa en PFX -fil. Du kan skapa det i DigiCert -certifikatverktyget eller inom Microsoft Management Console (MMC).

Hur exporterar jag ett certifikat?

Eftersom du behöver PFX -filen för CMG måste du exportera certifikatet med den privata nyckeln i ett PFX -format. Detta är också en ganska enkel process, så jag kommer inte att komplicera saker med en fullständig diskussion om ämnet. Nedan beskriver jag ett par metoder.

MMC.exe -metod

De grundläggande stegen för att exportera ett PFX -certifikat finns i detta inlägg, Collection Evaluation Viewer och certifikatkedja. De enda platserna som är olika är steg #14 (välj PFX -fil) och mellan steg #15 och #16 där du uppmanas att ange ett lösenord. Det är det för MMC -metoden.

DigiCert -certifikatverktygsmetod

PFX -certifikat - Exportcertifikatknapp

Välj certifikatet och klicka Exportera certifikat.

Certifikat export

Klick Nästa.

Lösenord

Ange ett lösenord och klicka Nästa.

Slutknapp

Sök efter filplatsen och klicka på Avsluta.

Exporterad

Klick OK.

Med det sista steget slutfört har du nu PFX -filen som behövs för CMG och du kan gå vidare till nästa steg för att faktiskt skapa CMG -anslutningen. Om du har några frågor om hur du får ett PFX -certifikat för CMG är du välkommen att kontakta mig @GarthMJ.

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Dela detta:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.
sv_SESwedish