PFX Importar / Exportar

Como importar e exportar certificados SSL no IIS 6, 7, 8 e 10.

Os servidores Windows usam arquivos .pfx para conter os arquivos de chaves públicas (seus arquivos de certificados SSL, fornecidos pela Falcon Certificados) e o arquivo da chave privada associado (gerado pelo servidor como parte do CSR).

Como as chaves pública e privada são necessárias para que um Certificado SSL funcione, você precisa de um backup .pfx para transferir certificados de segurança de servidor SSL de um servidor para outro.

Esta página explica como fazer backup de seu certificado em um servidor em funcionamento, importar o certificado para outro servidor e habilitar o certificado para uso no novo servidor.

Exportando / fazendo backup de um arquivo .pfx

1. No menu Iniciar clique em Executar e, em seguida, digite mmc.
2. Clique em Arquivo> Adicionar / Remover Snap-in.
3. Clique em Certificados> Adicionar.
4. Selecione Conta de computador clique em Avançar. Selecione Computador local e, em seguida, clique em Concluir. Em seguida, feche a janela Adicionar snap-in autônomo e a janela Adicionar / Remover snap-in.
5. Clique no + para expandir a árvore do console de certificados (computador local) e procure o diretório pessoal / pasta. Expanda a pasta de certificados.
6. Clique com o botão direito do mouse no certificado que deseja fazer backup e selecione TODAS AS TAREFAS> Exportar.
7. Escolha Sim, exporte a chave privada e inclua todos os certificados no caminho de certificado, se possível.
   Aviso: Não selecione a opção excluir chave particular.
8. Deixe as configurações padrão e, em seguida, digite sua senha, se necessário.
9. Escolha para salvar o arquivo e clique em Concluir. Você deve receber uma mensagem de “exportação bem-sucedida”. O arquivo .pfx agora está salvo no local selecionado.

Importando um arquivo .pfx

1. No menu Iniciar clique em Executar e, em seguida, digite mmc.
2. Clique em Arquivo> Adicionar / Remover Snap-in.
3. Clique em Certificados> Adicionar .
4. Selecione Conta de computador e clique em Avançar. Selecione Computador local e, em seguida, clique em Concluir. Em seguida, feche a janela Adicionar snap-in autônomo e a janela Adicionar / Remover snap-in.
5. Clique no + para expandir a árvore do console de certificados (computador local) e procure o diretório pessoal / pasta. Expanda a pasta de certificados.
6. Clique com o botão direito do mouse no certificado que deseja fazer backup e selecione TODAS AS TAREFAS> Importar.
7. Siga o assistente de importação de certificados para importar o certificado primário a partir do arquivo .pfx. Quando solicitado, opte por colocar automaticamente os certificados nos armazenamentos de certificados com base no tipo de certificado.

Ativando um Novo Certificado em um Servidor

1 No menu Iniciar, clique em Ferramentas administrativas> Gerenciador do Internet Information Services (IIS).

2 No Gerenciador do IIS, clique no nome do servidor.

3 Expanda a pasta sites.

4 Selecione o site que você deseja proteger (geralmente o site padrão).

5 No menu de ações na seção do site de edição, clique em Bindings.

6 Na janela de ligações de site, clique em Adicionar. Se já houver uma ligação para https, selecione a ligação https e clique em Editar.

7 Preencha as informações na janela de vinculação do site. Na lista suspensa Tipo, selecione https. Defina o endereço IP para o endereço IP do site ou escolha tudo não atribuído. A porta para o tráfego SSL é normalmente 443. Insira o certificado recentemente importado no campo Certificado SSL.

8 Clique em OK. Seu Certificado SSL agora está instalado e o site está configurado para aceitar conexões seguras. Talvez seja necessário reiniciar o IIS ou o servidor para que ele reconheça o novo certificado.