تنها راه استخراج یک private key از Microsoft Windows Server که تولیدکنندهی CSR) certificate) مرتبط با آن بوده، ایجاد یک فایل PFX (فرمت .pfx) است. این مطلب راهنمایی گامبهگام در رابطه با چگونگی ایجاد این فایل است.
ایجاد MMC Snap-in برای مدیریت Certificateها
۱. در منوی Start روی گزینهی Run کلیک کنید و در پنجره بازشده عبارت mmc را تایپ و روی OK کلیک کنید.
۲. در پنجرهی بازشده روی File کلیک کنید و گزینهی Add/Remove Snap-in را از منوی بازشده انتخاب کنید.
۳. در پنجرهی Add/Remove Snap-in، گزینهی Certificates را از منوی Available snap-ins (منوی سمت چپ) انتخاب و روی Add کلیک کنید.
۴. در پنجرهی Certificates Snap-in بازشده، گزینهی Computer account را انتخاب و روی Next کلیک کنید.
۵. در این مرحله، گزینهی Local Computer را انتخاب و درنهایت روی Finish کلیک کنید.
۶. سپس در پنجرهی Add or Remove Snap-ins روی OK کلیک کنید تا به کنسول اصلی بازگردید.
استخراج Certificate
۱. ابتدا روی گزینهی Certificates از منوی سمت چپ کلیک کنید سپس روی گزینهی Personal کلیک و درنهایت گزینهی Certificates را انتخاب کنید. سپس روی certificate که قصد export (استخراج) آن را دارید کلیک راست کنید و با رفتن بر روی گزینهی All Task از زیرمنوی بازشده، گزینهی Export را انتخاب کنید.
۲. در پنجرهی Certificate Export Wizard روی Next کلیک کنید تا به مرحلهی بعد بروید.
۳. در این مرحله، گزینهی Yes, export the private key را انتخاب و روی Next کلیک کنید.
نکته: اگر گزینهی Yes, export the private key خاکستری بود و امکان انتخاب آن وجود نداشت، به این معناست که قابلیت export برای private key در طول تولید certificate انتخاب نشده است و به این ترتیب قادر نخواهید بود فایل PFX تولید کنید. دقت داشته باشید که اگر از IIS Manager certificate request wizard برای تولید certificate استفاده شده باشد، private key بهشکل پیشفرض بهعنوان exportable مارک میشود.
۴. در مرحلهی بعد گزینهی Personal Information Exchange – PKCS #12 (.PFX) را انتخاب کنید، سپس گزینهی Include all certificates in the certification path if possible را انتخاب و درنهایت روی Next کلیک کنید.
۵. در مرحلهی بعد پسوردی را در قسمت Password و سپس آن را در قسمت Type and confirm password وارد کنید، سپس روی Next کلیک کنید. پسوردی که در این بخش وارد میکنید را بهخوبی بهخاطر بسپارید چرا که در هنگام import فایل .pfx در سروری دیگر به این پسورد احتیاج خواهید داشت.
۶. در مرحلهی بعد نام و مکان ذخیرهی فایل pfx. را مشخص و روی Next کلیک کنید.
۷. درنهایت روی Finish کلیک کنید تا مراحل export گواهینامه، تکمیل شود. با موفقیتآمیز بودن این عمل با پیغامی مشابه پیغام زیر روبهرو خواهید شد.
Import یک Certificate در سروری دیگر
Import فایل pfx. از طریق MMC
برای import یک فایل pfx. هم میتوان از MMC و هم Internet Information Services (IIS) Manager استفاده کرد. برای import فایل از طریق MMC همانند آنچه در بخش اول توضیح داده شد، پنجرهی MMC را از طریق Run باز کنید، سپس در زیرشاخهی Certificates، روی Personal راست کلیک و از زیرمنوی All Task، گزینهی Import را انتخاب کنید.
۱. در پنجرهی Certificate Import Wizard روی Next کلیک کنید تا به مرحلهی بعد روید.
۲. با استفاده از Browse، فایل pfx.ای که قصد import آن را دارید، انتخاب و روی Next کلیک کنید.
۳. در این مرحله، پسوردی را که در هنگام export فایل تعیین کرده بودید، وارد کنید و اگر قصد export این فایل از روی این سرور در آینده را دارید، گزینهی Mark this key as exportable را نیز انتخاب و سپس روی Next کلیک کنید.
۴. در این مرحله گزینهی Automatically select the certificate store based on the type of certificate را انتخاب و روی Next کلیک کنید.
۵. روی Finish کلیک کنید تا مراحل import فایل تکمیل شود.
Import فایل pfx. از طریق IIS Manager
۱. به منوی Start، بخش Administrative Tools رفته و روی Internet Information Services (IIS) Manager کلیک کنید.
۲. در منوی connection در سمت چپ، روی نام سروری که قصد ایجاد گواهینامه برای آن را دارید کلیک کنید.
۳. از منوی مرکزی روی گزینهی Server Certificates، زیرگروه بخش Security کلیک کنید.
۴. از منوی Action در سمت راست، گزینهی Import را انتخاب کنید.
۵. در پنجرهی باز شده فایل pfx. و پسورد آن را وارد کنید، گزینهی Allow this certificate to be exported را انتخاب و درنهایت روی OK کلیک کنید.
با import درست فایل چه از طریق MMC و چه از طریق IIS Manager، این Certificate باید به بخش Server Certificateها در IIS Manager اضافه شده باشد.