Base de Conhecimento

Abra o snap-in de certificados (Computador Local) que você adicionou na última seção, navegue até "Pessoal" e, depois, até "Certificados".

O certificado do seu servidor Web estará indicado pelo CN (Common Name) encontrado no campo Assunto do certificado.

Clique com o botão direito do mouse no certificado do servidor, selecione "Todas as Tarefas" e clique em "Exportar".

Quando o assistente for iniciado, clique em "Avançar". Escolha a opção exportar a chave particular e clique em "Avançar".

Se você exportar o certificado para uso em um servidor Web com o IIS, não selecione "Exigir criptografia de dados de alta segurança". Essa opção exibirá um prompt de senha sempre que um aplicativo tentar acessar a chave privada e provocará uma falha do IIS.

O formato de arquivo a ser escolhido será "Troca de informações pessoais" (embora você possa selecionar várias opções). Isso criará um arquivo PFX. Observe que é possível exportar os certificados no caminho de certificação. Selecione esta opção.NÃO opte por excluir a chave particular se a exportação for bem-sucedida

Se não selecionar "Incluir todos os certificados no caminho de certificação, se possível" e o emissor do certificado não for confiável para o seu servidor, você poderá observar que, quando as propriedades do certificado forem exibidas, o campo "Este certificado foi emitido para:" poderá exibir "O Windows não tem informações suficientes para verificar este certificado".

Clique em "Avançar" e escolha uma senha para proteger o arquivo PFX. Será necessário inserir a mesma senha duas vezes para garantir que ela foi digitada corretamente. Ao concluir essa etapa, clique em "Avançar".

Escolha o nome com o qual deseja salvar esse arquivo. Não inclua uma extensão no nome do arquivo; o assistente adicionará automaticamente a extensão PFX para você.

Clique em "Avançar" e leia o resumo. Preste atenção especial ao local em que o arquivo está sendo salvo. Se tiver certeza de que as informações estão corretas, escolha "Concluir".