Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo recuperar una clave privada después de usar el complemento Certificates Microsoft Management Console (MMC) para eliminar el certificado original en Internet Information Services (IIS).
Versión del producto original: Internet Information Services
Número de KB original: 889651
Resumen
Elimine el certificado original de la carpeta personal en el almacén de certificados del equipo local. En este artículo se da por supuesto que tiene el archivo de certificado coincidente de copia de seguridad como un archivo PKCS#7, un archivo .cer o un archivo .crt. Al eliminar un certificado en un equipo que ejecuta IIS, no se elimina la clave privada.
Asignación de la clave privada existente a un nuevo certificado
Para asignar la clave privada existente a un nuevo certificado, debe usar la versión de Windows Server de Certutil.exe. Para ello, siga estos pasos:
Inicie sesión en el equipo que emitió la solicitud de certificado mediante una cuenta que tenga permisos administrativos.
Seleccione Inicio, Seleccione Ejecutar, escriba mmc y, a continuación, seleccione Aceptar.
En el menú Archivo, seleccione Agregar o quitar complemento.
En el cuadro de diálogo Agregar o quitar complemento, seleccione Agregar.
Seleccione Certificados y, a continuación, seleccione Agregar.
En el cuadro de diálogo Complemento Certificados, seleccione Cuenta de equipo y, a continuación, seleccione Siguiente.
En el cuadro de diálogo Seleccionar equipo , seleccione Equipo local: (el equipo en el que se ejecuta esta consola) y, a continuación, seleccione Finalizar.
Seleccione Cerrar y, luego, Aceptar.
En el complemento Certificados, expanda Certificados, haga clic con el botón derecho en la carpeta Personal , seleccione Todas las tareas y, a continuación, seleccione Importar.
En la página Asistente para importación de certificados, seleccione Siguiente.
En la página Archivo para importar , seleccione Examinar.
En el cuadro de diálogo Abrir , seleccione el nuevo certificado, seleccione Abrir y, a continuación, seleccione Siguiente.
En la página Almacén de certificados, seleccione Colocar todos los certificados en el almacén siguiente y, a continuación, seleccione Examinar.
En el cuadro de diálogo Seleccionar almacén de certificados, seleccione Personal, Aceptar, Siguiente y Finalizar.
En el complemento Certificados, haga doble clic en el certificado importado que se encuentra en la carpeta Personal .
En el cuadro de diálogo Certificado , seleccione la pestaña Detalles .
Seleccione Número de serie en la columna Campo de la pestaña Detalles, resalte el número de serie y, a continuación, anote el número de serie.
Seleccione Inicio, Ejecutar, escriba cmd y, a continuación, seleccione Aceptar.
En el símbolo del sistema, escriba el siguiente comando:
certutil -repairstore my "SerialNumber"SerialNumber es el número de serie que escribió en el paso 17.
En el complemento Certificados, haga clic con el botón derecho en Certificados y, a continuación, seleccione Actualizar.
El certificado ahora tiene una clave privada asociada.
Ahora puede usar MMC de IIS para asignar el conjunto de claves (certificado) recuperado al sitio web que desee.