Серверы Windows используют файлы .pfx для хранения файлов открытых ключей
(ваши файлы сертификатов SSL) и связанный файл закрытого ключа (сгенерированный вашим сервером как часть CSR).
Поскольку для SSL-сертификата необходимы как открытый, так и закрытый ключи, вам нужна резервная копия .pfx для
передачи сертификатов безопасности SSL-сервера с одного сервера на другой.
Экспорт SSL сертификатов из Microsoft IIS Version 5.0 - 6.0
Нажмите «Пуск» и выберите «Выполнить». Введите MMC и нажмите enter. В меню «Файл» (Windows 2003 Server) или в меню «Консоль»
(Windows 2000 Server) выберите «Добавить / удалить оснастку».
Нажмите «Добавить», затем дважды щелкните «Сертификаты», выберите «Учетная запись компьютера», затем «Готово».
Нажмите «Закрыть», а затем «ОК». Разверните узел «Сертификаты», затем разверните узел «Личный» под ним.
С правой стороны вы должны увидеть хотя бы один сертификат. Выберите сертификат, который принадлежит серверу ISA,
и щелкните его правой кнопкой мыши. Выберите «Все задачи», а затем «Экспорт».
Когда мастер запускается, нажмите «Далее». Выберите вариант «Да, экспортируйте закрытый ключ» и нажмите «Далее».
На следующем экране выберите «Personal Information Exchange - PKCS # 12 (.PFX)», и единственным полем, который вы должны проверить,
является «Включить сильную защиту». Оставьте любые другие флажки непроверенными. Нажмите "Далее".
Выберите пароль для вашего файла PFX (обязательно напишите этот пароль или используйте что-то, что вы можете запомнить)
и нажмите «Далее». Выберите имя файла для своего PFX и нажмите «Далее». Нажмите «Готово», и ваш сертификат и ключ будут находиться
в файле PFX в указанном вами местоположении.
В меню «Пуск» выберите Выполнить , а затем введите mmc .
Нажмите Файл > Добавить / удалить оснастку .
Нажмите Добавить > Сертификаты > Добавить .
Выберите Учетная запись компьютера , а затем нажмите Далее . Выберите Локальный компьютер , а затем нажмите Готово .
Затем закройте окно добавления отдельного оснастки и окно добавления / удаления оснастки.
Нажмите + , чтобы развернуть дерево консоли сертификатов (локальный компьютер) и найти личный каталог / папку. Разверните папку сертификатов.
Щелкните правой кнопкой мыши сертификат, который вы хотите создать, и выберите ВСЕ ЗАДАЧИ > Экспорт .
Выберите Да, экспортируйте закрытый ключ и , если возможно, все сертификаты в пути к сертификату .
Предупреждение. Не выбирайте опцию delete private key.
Оставьте настройки по умолчанию, а затем введите свой пароль, если это необходимо.
Выберите, чтобы сохранить файл, а затем нажмите Готово . Вы должны получить сообщение «экспорт успешно завершен».
Файл .pfx сохранен в выбранном вами местоположении.
Экспорт SSL сертификатов из Microsoft IIS 8.0 - 8.5
На экране Пуск введите, а затем нажмите Выполнить .
В окне Выполнить в поле Открыть введите mmc и нажмите OK .
В окне Контроль учетных записей пользователей нажмите Да , чтобы Microsoft Management Console внесла изменения в компьютер.
В окне Консоль в главном меню нажмите Файл > Добавить/удалить оснастку .
В окне Добавить или удалить оснастки в разделе Доступные оснастки (слева) нажмите Сертификаты , а затем нажмите Добавить .
В окне Сертификаты оснастки выберите Учетная запись компьютера , а затем нажмите Далее .
В окне Выбрать компьютер выберите Локальный компьютер: (компьютер, на котором запущена эта консоль) , а затем нажмите Готово .
В окне Добавить или удалить оснастки нажмите OK .
В окне Консоль в разделе Консоль корневого разверните Сертификаты (локальный компьютер) ,
разверните папку, содержащую сертификат, который вы хотите экспортировать/создать резервную копию, а затем щелкните соответствующую папку Сертификаты .
Примечание: Ваш сертификат будет находиться в папке Личное или Веб-хостинг .
В центральной части щелкните правой кнопкой мыши сертификат, который вы хотите экспортировать/создать резервную копию, а затем нажмите Все задачи > Экспорт , чтобы открыть Мастер экспорта сертификатов .
На странице Добро пожаловать на страницу мастера экспорта сертификатов нажмите Далее .
На странице Экспорт секретного ключа выберите Да, экспортируйте закрытый ключ , а затем нажмите Далее .
На странице Экспорт формата файла выберите Личный обмен информацией , отметьте Включите все сертификаты в пути сертификации , а затем, нажмите Далее .
Предупреждение: Не выбирать Удалить закрытый ключ, если экспорт успешный .
На странице Безопасность установите флажок Пароль , введите и подтвердите свой пароль, а затем нажмите Далее .
На странице Файл для экспорта найдите и выберите файл, который вы хотите экспортировать/создать резервную копию, а затем нажмите Далее .
Обязательно обратите внимание на имя файла и место, где вы сохранили файл.
Если вы введете имя файла без выбора местоположения, ваш файл будет сохранен в следующем месте: C: \ Windows \ System32 .
На странице Завершение мастера экспорта сертификатов проверьте правильность настроек и нажмите Готово .
Вы должны получить «Сообщение об успешном экспорте» .
Файл .pfx сохранен в выбранном вами местоположении.
Экспорт SSL сертификатов из Microsoft IIS Version 10
На сервере Windows 2016, где установлен SSL-сертификат, откройте консоль.
В меню Windows введите mmc и откройте его.
В окне Консоль в верхнем меню нажмите Файл & gt; Добавить / удалить оснастку.
В окне Добавить или удалить оснастки на панели Доступные оснастки (слева) выберите Сертификаты, а затем нажмите Добавить & gt;.
В окне Сертификат выберите Учетная запись компьютера, а затем нажмите Далее.
В окне Выбрать компьютер выберите Локальный компьютер: (компьютер, на котором эта консоль запущена), а затем нажмите Готово.
В окне Добавить или удалить оснастки нажмите OK.
В окне Консоль на панели Консоль корневого (слева) разверните Сертификаты (локальный компьютер), разверните папку, содержит сертификат, который вы хотите экспортировать/создать резервную копию, а затем щелкните соответствующую папку Сертификаты.
Примечание. Ваш сертификат должен быть в папке Персональный или Веб-хостинг.
В центральной области щелкните правой кнопкой мыши сертификат, который вы хотите экспортировать/создать резервную копию, а затем нажмите Все задачи & gt; Экспорт.
В Мастер экспорта сертификатов на странице Добро пожаловать на страницу мастера экспорта сертификатов нажмите Далее.
На странице Экспорт секретного ключа выберите Да, экспортируйте закрытый ключ, а затем нажмите Далее.
На странице Экспорт файла формата выберите Личный обмен информацией - PKCS # 12 (.PFX), а затем отметьте Включите все сертификаты в путь сертификации, если возможно.
Предупреждение: Не выбирайте Удалить закрытый ключ, если экспорт успешный.
На странице Безопасность выполните следующие действия:
Пароль:
i. Установите этот флажок.
Подтвердите пароль:
ii. Затем создайте и подтвердите пароль.
Примечание к паролю:
Этот пароль потребуется при импорте сертификата с закрытым ключом на ваш (другой) сервер Windows 2016.
& NBSP;
Группа или имя пользователя
i. Установите этот флажок
(рекомендуется)
II. В поле ниже выберите учетную запись пользователя или группы Active Directory, для которой вы хотите назначить
доступ к сертификату с закрытым ключом.
III. Затем нажмите Добавить.
Экспорт/импорт Примечание:
Сервер, из которого вы экспортируете сертификат с закрытым ключом, должен быть частью домена AD.
Сервер, на который вы импортируете сертификат с закрытым ключом, должен быть привязан к домену AD с контроллером домена (DC).
На странице Файл для экспорта нажмите Обзор. В окне Сохранить как найдите и выберите файл сертификата, который вы хотите экспортировать, затем нажмите Сохранить. Наконец, на странице Файл для экспорта нажмите Далее.
Обязательно обратите внимание на имя файла и место, где вы сохранили файл. Если вы введете имя файла без выбора местоположения, ваш файл будет сохранен в следующем месте: C: \ Windows \ System32.
На странице Завершение мастера экспорта сертификатов проверьте правильность настроек и нажмите Готово.
Вы должны получить сообщение об успешном завершении экспорта .
Теперь сертификат SSL с приватным ключом .pfx сохраняется в выбранном вами местоположении.
OV 
Купить сертификат
