После выпуска сертификата в нашей SSL панели вы можете скачать файлы в формате PEM (например, .crt), которых обычно достаточно для установки сертификата на сервер. Однако бывает, что для установки необходимы файлы с расширением .pfx. Например, если вы устанавливаете сертификат на веб-сервер IIS и используете Windows хостинг.
Файлы формата PFX используются для хранения приватных ключей (.key), сертификатов (.crt) и цепочек сертификатов (.ca-bundle) в одном зашифрованном файле. Это необходимо для импорта и экспорта файлов SSL-сертификатов на Windows сервер.
Мы расскажем, как конвертировать файлы SSL-сертификата в формат .pfx.
1. Скачайте архив сертификата из SSL панели.
Для этого зайдите в вашу Панель клиента – раздел «Мои услуги» – кнопка «Контрольная панель» возле соответствующего сертификата.
Когда откроется SSL-панель, нажмите кнопку «Скачать архив с сертификатом».
В нем содержатся:
- файл сертификата (.crt)
- цепочка сертификатов (.ca-bundle) или «промежуточные сертификаты»
Если вы генерировали CSR-запрос на Windows сервере, в паре с ним сгенерировался и сохранился на самом сервере приватный ключ RSA (.key). Для того, чтобы пойти дальше, вам следует найти данный файл по его имени.
Если генерировали CSR-запрос в нашей SSL панели, связку ключей CSR-RSA мы отправили вам на почту в письме с темой «Your generated CSR and keys» от no-reply@sslpanel.io. В таком случае скопируйте ключ, который, начинается строчкой —–BEGIN RSA PRIVATE KEY—-, в созданный на компьютере обычный текстовый документ и сохраните файл с расширением .key.
2. Объедините файлы .CRT с .KEY и .CA-BUNDLE.
Для этого установите утилиту openssl.exe для конвертации файлов.
Далее откройте установленную программу и введите команду:
pkcs12 -export -out domen.pfx -inkey domen.key -in domen.crt -certfile domen.ca-bundle
domen.key — имя файла с приватным ключом RSA;
domen.crt — имя файла сертификата.
domen.ca-bundle — имя файла цепочки сертификатов.
Итогом успешной конвертации будет появление слова Verifying.
Если вышеизложенный вариант неудобен для вас, в сети интернет есть большое количество конвертеров файлов в необходимый формат, для работы с которыми не нужно устанавливать какие-либо программы на компьютер, всё можно сделать в режиме online. Некоторые из конвертеров вы найдёте ниже:
- https://decoder.link/converter
- https://www.httpcs.com/en/ssl-converter
- https://www.sslshopper.com/ssl-converter.html
3. Установите сертификат на веб-сервер IIS
Установите SSL-сертификат по аналогии с нашими инструкциями:
Мы всегда рады помочь вам в чате со всеми возникающими вопросами.