Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie einen privaten Schlüssel wiederherstellen, nachdem Sie das MMC-Snap-In (Certificates Microsoft Management Console) zum Löschen des ursprünglichen Zertifikats in Internetinformationsdienste (IIS) verwendet haben.
Ursprüngliche Produktversion: Internetinformationsdienste
Ursprüngliche KB-Nummer: 889651
Zusammenfassung
Sie löschen das ursprüngliche Zertifikat aus dem persönlichen Ordner im Zertifikatspeicher des lokalen Computers. In diesem Artikel wird davon ausgegangen, dass Sie die entsprechende Zertifikatdatei als PKCS#7-Datei, eine .cer-Datei oder eine CRT-Datei gesichert haben. Wenn Sie ein Zertifikat auf einem Computer löschen, auf dem IIS ausgeführt wird, wird der private Schlüssel nicht gelöscht.
Zuweisen des vorhandenen privaten Schlüssels zu einem neuen Zertifikat
Um den vorhandenen privaten Schlüssel einem neuen Zertifikat zuzuweisen, müssen Sie die Windows Server-Version von Certutil.exe verwenden. Gehen Sie dazu wie folgt vor:
Melden Sie sich bei dem Computer an, auf dem die Zertifikatanforderung ausgestellt wurde, mithilfe eines Kontos, das über Administratorberechtigungen verfügt.
Wählen Sie "Start" aus, wählen Sie "Ausführen", geben Sie "mmc" ein, und wählen Sie dann "OK" aus.
Wählen Sie im Datei-Menü Snap-In hinzufügen/entfernen aus.
Klicken Sie im Dialogfeld Snap-In hinzufügen/entfernen auf Hinzufügen.
Wählen Sie "Zertifikate" und dann "Hinzufügen" aus.
Wählen Sie im Dialogfeld Zertifikat-Snap-In "Computerkonto" und dann "Weiter" aus.
Wählen Sie im Dialogfeld "Computer auswählen" die Option "Lokaler Computer" aus : (der Computer, auf dem diese Konsole ausgeführt wird), und wählen Sie dann "Fertig stellen" aus.
Klicken Sie auf Schließen und anschließend auf OK.
Erweitern Sie im Snap-In "Zertifikate" die Option "Zertifikate", klicken Sie mit der rechten Maustaste auf den Ordner "Persönlich", zeigen Sie auf "Alle Aufgaben", und wählen Sie dann "Importieren" aus.
Wählen Sie auf der Seite "Willkommen beim Zertifikatimport-Assistenten " die Option "Weiter" aus.
Wählen Sie auf der Seite "Zu importierende Datei" die Option "Durchsuchen" aus.
Wählen Sie im Dialogfeld "Öffnen " das neue Zertifikat, dann " Öffnen" und dann " Weiter" aus.
Wählen Sie auf der Seite "Zertifikatspeicher " die Option "Alle Zertifikate im folgenden Speicher platzieren" aus, und wählen Sie dann "Durchsuchen" aus.
Wählen Sie im Dialogfeld "Zertifikatspeicher auswählen" " Persönlich" aus, wählen Sie "OK", dann "Weiter" und dann " Fertig stellen" aus.
Doppelklicken Sie im Snap-In "Zertifikate" auf das importierte Zertifikat, das sich im Ordner "Persönlich" befindet.
Wählen Sie im Dialogfeld "Zertifikat " die Registerkarte "Details " aus.
Wählen Sie "Seriennummer" in der Spalte "Feld" auf der Registerkarte "Details" aus, markieren Sie die Seriennummer, und notieren Sie dann die Seriennummer.
Wählen Sie "Start" aus, wählen Sie "Ausführen" aus, geben Sie cmd ein, und wählen Sie dann "OK" aus.
Geben Sie an der Eingabeaufforderung folgenden Befehl ein:
certutil -repairstore my "SerialNumber"SerialNumber ist die Seriennummer, die Sie in Schritt 17 notiert haben.
Klicken Sie im Snap-In "Zertifikate" mit der rechten Maustaste auf "Zertifikate", und wählen Sie dann "Aktualisieren" aus.
Das Zertifikat verfügt jetzt über einen zugeordneten privaten Schlüssel.
Sie können jetzt das IIS-MMC verwenden, um der gewünschten Website den wiederhergestellten Keyset (Zertifikat) zuzuweisen.