Главная » Linux

Установка сертификата pfx windows

Содержание
  1. Установка сертификата pfx windows
  2. Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx)
  3. Установка сертификата pfx windows
  4. Примеры сценариев при импорте и экспорте сертификата
  5. Импорт сертификата в Windows
  6. Экспорт сертификата Windows
  7. Использование сертификата ключа электронной подписи
  8. Установка сертификата пользователя с использованием КриптоПро CSP

Установка сертификата pfx windows

Инструкции администратора

Инструкция по работе с сертификатами пользователей в системе DIRECTUM

Установка закрытого ключа

Чтобы получить возможность подписывать документы в системе DIRECTUM необходимо установить закрытый ключ на компьютеры пользователей. Для этого используется файл с расширением «. PFX », полученный в разделе «Экспорт закрытого ключа в файл «. PFX ».

· Шаг 1. Скопировать файл с расширением «.PFX» на компьютер пользователя любым удобным способом;

· Шаг 2. Щелкнуть на файле два раза;

· Шаг 3. Окно «Мастер импорта сертификатов»:

· Шаг 4. Окно «Мастер импорта сертификатов»/«Импортируемый файл»:

· для изменения пути и имени импортируемого файла можно воспользоваться кнопкой Обзор…;

· Шаг 5. Окно «Мастер импорта сертификатов»/«Пароль»:

· в поле «Пароль» набрать пароль, заданный для файла в пункте «Экспорт закрытого ключа в файл «.PFX»;

· Шаг 6. Окно «Мастер импорта сертификатов»/«Хранилище сертификатов»:

· установить переключатель в положение «Автоматически выбрать хранилище на основе типа сертификата»;

· Шаг 7. Окно «Мастер импорта сертификатов»/«Завершение работы мастера импорта сертификатов»:

· в появившемся окне нажать кнопку ОК.

Установка SSL сертификата на Microsoft IIS 8.x (файл *.pfx)

Рассмотрим как установить SSL сертификат в IIS 8.
Прежде чем установить сертификат, необходимо убедиться, что у Вас есть файл с расширением *.pfx

Что такое *.pfx и как его получить ознакомьтесь в инструкции.

Вы можете заказать покупку и установку SSL сертификата под ключ (на 1 или 2 года), а так же установку ранее приобретённого SSL сертификата — вот тут https://www.advantshop.net/services, в этом случае все необходимые действия, включая склейку, проверку и установку сертификата сделает специалист технической поддержки, а Вы сэкономите время и получите уже готовый, проверенный результат.

Если же Вы решили самостоятельно установить купленный SSL сертификат, ниже мы рассмотрим, как произвести установку сертификата на выделенный хостинг (VDS).

Подключаемся к хостингу через RDP соединение. Далее откройте IIS 8, нажимаем на корневой элемент в подключениях, и в открывшейся странице нажмите на «Server Certificates» (раздел сертификатов) (рис.1)


Рисунок 1.

Затем в открывшемся разделе нажмите «Import» (рис.2, цифра 1)


Рисунок 2.

Далее выберите файл с расширением *.pfx (предварительно загрузите его на RDP) (рис.2, цифра 2)

Введите пароль и «Ok» (рис.2, цифра 3,4)

Если всё сделано верно, сертификат отобразится в таблице с сертификатами (рис. 3):

Читайте также:  Как записать windows с внешнего жесткого диска


Рисунок 3.

Следующим шагом будет добавление доменного имени по протоколу https в bindings.

Для этого раскройте дерево с сайтами, правой кнопкой мыши нажмите на необходимом сайте (если сайт один, то нажимаем по нему соответственно) и во всплывающем меню выбираете «Edit Bindings» (изменение биндингов) (рис.4).


Рисунок 4.

В открывшемся окне нажимаем на кнопку «Add» (Добавить домен) и далее пропишем настройки для доменного имени (на примере test.ru) (рис. 5)


Рисунок 5.

А именно:
1) Выбираете тип: https
2) В строке host name — пишите доменное имя для которого устанавливаете ssl
3) Ставите галочку в поле «Require Server Name Indication» если сайтов в IIS несколько, если сайт один — галочку можно не ставить
4) И выбираете свой сертификат, который Вы загрузили ранее.

Затем повторяем процедуру (рис. 5) для доменного имени с www. Будет всё аналогично, только в п.3 прописываете Ваше доменное имя с www (у нас на примере www.test.ru).

После того как всё завершено, для проверки в адресной строке браузера переходите на сайт по https соединению (в нашем примере: https://test.ru, https://www.test.ru).

Если сайт открылся по защищенному соединению, Вы всё сделали верно.

Готово, мы рассмотрели как установить ssl сертификат для домена в IIS 8.

Установка сертификата pfx windows

Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно настроили сеть на CentOS 7.6, двигаемся вперед. В сегодняшней публикации я вам хочу продемонстрировать, как вы можете выполнить экспорт сертификата или импорт сертификата из хранилища Windows. Уверен, что вы сами с легкостью можете найти кучу разных сценариев при которых вы можете использовать мою инструкцию.

Примеры сценариев при импорте и экспорте сертификата

Если вы мой постоянный читатель, то вам уже должны быть знакомы понятие SSL сертификата, его виды и назначение. Сейчас уже сложно себе представить работу юридических лиц, ИП и обычных граждан без сертификатов и ЭЦП. Многие программы используют их для шифрования трафика, например при документообороте или при доступе к сервису, очень частый пример, это кабинет клиент-банка.

В большинстве случаев у людей на компьютере установлена операционная система Windows, она не идеальна и бывают частые случаи ее выхода из строя. При таком раскладе у вас легко могла возникать ситуация по восстановлению вашего сертификата из хранилища Windows, или при обновлении вашего компьютера на более новый, где так же производили перенос сертификатов, я приводил такой пример для КриптоПРО. Переходим к практике.

Импорт сертификата в Windows

Ранее я вам рассказывал, где в операционной системе Windows хранятся сертификаты и вы помните, что там есть два глобальных контейнера:

  1. Первый, это для компьютера
  2. Второй для пользователя
Читайте также:  Как отформатировать диск с линукс для установки виндовс

Я в своем примере буду импортировать сертификат в раздел локального компьютера, в личное расположение. И так у меня есть Wildcard сертификат имеющий формат PFX архива. Существует два метода импорта сертификата в операционных системах Windows:

  1. Через графический мастер импорта сертификатов
  2. Через использование утилиты командной строки certutil

Давайте начнем с самого простого метода, через графический интерфейс. У меня есть файл pyatilistnik.pfx. Я щелкаю по нему двойным кликом и запускаю мастер импорта сертификатов.

Я указываю, что буду копировать сертификат в хранилище локального компьютера, нажимаю далее.

Мастер импорта сертификата попытается удостовериться, какой файл вы будите копировать, поддерживаются форматы PFX, P12, p7b и SST.

На следующем этапе вы указываете пароль от данного сертификата, при желании можете поставить галку «Пометить этот ключ как экспортируемый, что позволит сохранить резервную копию ключа и перемещать его». Данная галка полезна при использовании сертификата их реестра, ну и потом можно будет его при необходимости перенести, но это МЕНЕЕ БЕЗОПАСНО, не не смертельно если есть пароль.

Далее вы выбираете куда вы будите помещать сертификат при импорте, я выберу ручное помещение в личное хранилище.

Завершаем мастер импорта сертификатов.

В результате импортирование сертификата успешно выполнено.

Давайте удостоверимся, что у вас появился ваш сертификат, тут вы можете воспользоваться оснасткой mmc «сертификаты» или же утилитой certutil. Я покажу оба варианта, откройте командную строку или оболочку PowerShell и выполните:

В итоге у вас будет список всех ваших сертификатов, если знаете его CN, то можете отфильтровать по findstr. Второй вариант, это в окне выполнить открыть mmc и добавить там оснастку «Сертификаты» (Подробнее по ссылке выше про mmc).

В контейнере «Личное — Сертификаты» я вижу свой Wildcard SSL сертификат, и по значку я вижу, что в нем есть закрытый ключ. Я его удалю, чтобы импортировать его с помощью certutil.

Для импорта сертификата вам нужно через команду cd перейти в каталог, где хранится pfx архив. В моем примере, это каталог C:\Temp\wildcard.

Далее импортируем наш сертификат. пишем команду:

Где -p, это пароль, а pyatilistnik.pfx имя файла.

Все с копированием сертификата в ваше локальное хранилище мы разобрались, переходим к экспорту.

Экспорт сертификата Windows

Давайте теперь проделаем процедуру обратного порядка. Первым делом я произведу экспорт сертификата из графического интерфейса. В оснастке «Сертификаты» найдите нужный вам. Щелкните по нему правым кликом и выберите «Все задачи — Экспорт’.

Читайте также:  Linux ubuntu ntp server

У вас откроется окно мастера экспорта сертификатов, нажимаем далее.

Если есть возможно и закрытый ключ экспортируемый, то можете выставить режим «Да, экспортировать закрытый ключ».

Вам будет предложено выбрать формат выгрузки, тут могут быть расширения cer DER, cer Base-64, p7b, PFX. Так как у меня сертификат Wildcard, то я могу выгрузить в «Файл обмена личной информацией -PKCS # 12(.PFX)». Если вы планируете после экспорта удалить из личного хранилища ваш сертификат, то можете тут выставить соответствующую галку. Так же может выгрузить все расширения, после чего нажимаем далее.

Задаем обязательный пароль два раза, лучше сразу задавать стойкий пароль.

В следующем окне мастера по экспорту сертификатов, вы задаете его имя и где он будет сохранен.

Завершаем процедуру экспорта pfx архива из нашего хранилища сертификатов.

Экспорт успешно выполнен.

Теперь давайте произведем экспорт с помощью утилиты certutil. Перед тем, как это сделать, нам необходимо вычислить серийный номер сертификата.Для этого выполните команду:

Находим поле «Серийный номер» у нужного сертификата и копируем его.

Далее пишем команду для экспорта сертификата;

Все успешно отработало.

На выходе я получил файл export-cert-2.pfx. Открыть архив с сертификатом вы легко сможете через утилиту keytool или Key Store Explorer.

Использование сертификата ключа электронной подписи

Установка сертификата пользователя с использованием КриптоПро CSP

Для установки личного сертификата с проставленной ссылкой на закрытый ключ используется приложение КриптоПро CSP. Запустить его в ОС Windows можно выполнив Пуск >> Все программы >> КРИПТО-ПРО >> КриптоПро CSP. В появившемся окне приложения нужно выбрать вкладку Сервис и в ней нажать на кнопку Установить личный сертификат . Далее следует указать расположение файла сертификата (файл с расширением .cer) и нажать кнопку Далее . Окно просмотра свойств сертификата позволяет убедиться, что выбран правильный сертификат; после проверки снова нажмите на кнопку Далее .

В следующем окне необходимо задать ключевой контейнер, содержащий в себе закрытые ключи пользователя.

ВАЖНО! В этом шаге используются только съемные USB-носители или смарт-карты, а также реестр операционной системы.

Приложение КриптоПРО CSP версии 3.9 позволяет найти контейнер автоматически путем проставления соответствующего флажка; более ранние версии после нажатия кнопки Обзор предоставляют список имеющихся носителей, из которых требуется выбрать нужный. После выбора контейнера нажмите Далее . Следующее окно позволяет задать параметры установки сертификата в хранилище. Выбрав необходимое хранилище, нажмите на кнопку Далее .

Сертификаты ключей электронной подписи, которые созданы с использованием алгоритма RSA, необходимо устанавливать в личное хранилище для ключевого контейнера — Компьютер .

Следующий шаг финальный и не требует каких-либо действий, кроме нажатия кнопки Готово .

Оцените статью
© 2024 Советы по настройке компьютера