Zuweisen eines privaten Schlüssels zu einem neuen Zertifikat nach dem Löschen des ursprünglichen Zertifikats in IIS
In diesem Artikel wird beschrieben, wie Sie einen privaten Schlüssel wiederherstellen, nachdem Sie das MmC-Snap-In (Microsoft Management Console) für Zertifikate verwendet haben, um das ursprüngliche Zertifikat in Internetinformationsdienste (IIS) zu löschen.
Ursprüngliche Produktversion: Internetinformationsdienste
Ursprüngliche KB-Nummer: 889651
Zusammenfassung
Sie löschen das ursprüngliche Zertifikat aus dem persönlichen Ordner im Zertifikatspeicher des lokalen Computers. In diesem Artikel wird davon ausgegangen, dass die übereinstimmende Zertifikatdatei als PKCS#7-Datei, als .cer-Datei oder als CRT-Datei gesichert wurde. Wenn Sie ein Zertifikat auf einem Computer löschen, auf dem IIS ausgeführt wird, wird der private Schlüssel nicht gelöscht.
Zuweisen des vorhandenen privaten Schlüssels zu einem neuen Zertifikat
Um den vorhandenen privaten Schlüssel einem neuen Zertifikat zuzuweisen, müssen Sie die Windows Server-Version von Certutil.exe verwenden. Gehen Sie dazu wie folgt vor:
Melden Sie sich mit einem Konto mit Administratorberechtigungen bei dem Computer an, der die Zertifikatanforderung ausgestellt hat.
Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie mmc ein, und wählen Sie dann OK aus.
Wählen Sie im Datei-Menü Snap-In hinzufügen/entfernen aus.
Wählen Sie im Dialogfeld Snap-In hinzufügen/entfernen die Option Hinzufügen aus.
Wählen Sie Zertifikate und dann Hinzufügen aus.
Wählen Sie im Dialogfeld Zertifikat-Snap-Indie Option Computerkonto und dann Weiter aus.
Wählen Sie im Dialogfeld Computer auswählen die Option Lokaler Computer: (der Computer, auf dem diese Konsole ausgeführt wird) und dann Fertig stellen aus.
Klicken Sie auf Schließen und anschließend auf OK.
Erweitern Sie im Snap-In Zertifikate den Knoten Zertifikate, klicken Sie mit der rechten Maustaste auf den Ordner Persönlich , zeigen Sie auf Alle Aufgaben, und wählen Sie dann Importieren aus.
Wählen Sie auf der Seite Willkommen beim Zertifikatimport-Assistentendie Option Weiter aus.
Wählen Sie auf der Seite Zu importierende Dateidie Option Durchsuchen aus.
Wählen Sie im Dialogfeld Öffnen das neue Zertifikat aus, wählen Sie Öffnen und dann Weiter aus.
Wählen Sie auf der Seite Zertifikatspeicherdie Option Alle Zertifikate im folgenden Speicher speichern und dann Durchsuchen aus.
Wählen Sie im Dialogfeld Zertifikatspeicher auswählen die Option Persönlich aus, klicken Sie auf OK, klicken Sie auf Weiter, und wählen Sie dann Fertig stellen aus.
Doppelklicken Sie im Snap-In Zertifikate auf das importierte Zertifikat, das sich im Ordner Persönlich befindet.
Wählen Sie im Dialogfeld Zertifikat die Registerkarte Details aus.
Wählen Sie auf der Registerkarte Details in der Spalte Feld die Option Seriennummer aus, markieren Sie die Seriennummer, und notieren Sie sich die Seriennummer.
Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie cmd ein, und wählen Sie dann OK aus.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
certutil -repairstore my "SerialNumber"SerialNumber ist die Seriennummer, die Sie sich in Schritt 17 notiert haben.
Klicken Sie im Snap-In Zertifikate mit der rechten Maustaste auf Zertifikate, und wählen Sie dann Aktualisieren aus.
Dem Zertifikat ist jetzt ein privater Schlüssel zugeordnet.
Sie können jetzt die IIS-MMC verwenden, um das wiederhergestellte Keyset (Zertifikat) der gewünschten Website zuzuweisen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für