Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment récupérer une clé privée après avoir utilisé le composant logiciel enfichable MMC (Certificates Microsoft Management Console) pour supprimer le certificat d’origine dans Internet Information Services (IIS).
Version du produit d’origine : Internet Information Services
Numéro de la base de connaissances d’origine : 889651
Résumé
Vous supprimez le certificat d’origine du dossier personnel dans le magasin de certificats de l’ordinateur local. Cet article suppose que vous disposez du fichier de certificat correspondant sauvegardé sous la forme d’un fichier PKCS#7, d’un fichier .cer ou d’un fichier .crt. Lorsque vous supprimez un certificat sur un ordinateur exécutant IIS, la clé privée n’est pas supprimée.
Affecter la clé privée existante à un nouveau certificat
Pour affecter la clé privée existante à un nouveau certificat, vous devez utiliser la version de Windows Server de Certutil.exe. Pour ce faire, procédez comme suit :
Connectez-vous à l’ordinateur qui a émis la demande de certificat à l’aide d’un compte disposant d’autorisations d’administration.
Sélectionnez Démarrer, sélectionner Exécuter, taper mmc, puis OK.
Dans le menu Fichier, sélectionnez Ajouter/Supprimer un composant logiciel enfichable.
Dans la boîte de dialogue Ajouter/supprimer un composant logiciel enfichable, sélectionnez Ajouter.
Sélectionnez Certificats, puis sélectionnez Ajouter.
Dans la boîte de dialogue Composant logiciel enfichable Certificats, sélectionnez Compte d’ordinateur, puis Sélectionnez Suivant.
Dans la boîte de dialogue Sélectionner un ordinateur , sélectionnez Ordinateur local : (l’ordinateur sur lequel cette console s’exécute), puis sélectionnez Terminer.
Sélectionnez Fermer puis OK.
Dans le composant logiciel enfichable Certificats, développez Certificats, cliquez avec le bouton droit sur le dossier Personnel , pointez sur Toutes les tâches, puis sélectionnez Importer.
Dans la page Bienvenue dans l’Assistant Importation de certificat, sélectionnez Suivant.
Dans la page Fichier à importer , sélectionnez Parcourir.
Dans la boîte de dialogue Ouvrir , sélectionnez le nouveau certificat, sélectionnez Ouvrir, puis Sélectionnez Suivant.
Dans la page Magasin de certificats, sélectionnez Placer tous les certificats dans le magasin suivant, puis sélectionnez Parcourir.
Dans la boîte de dialogue Sélectionner le magasin de certificats, sélectionnez Personnel, OK, Suivant, puis Terminer.
Dans le composant logiciel enfichable Certificats, double-cliquez sur le certificat importé qui se trouve dans le dossier Personnel .
Dans la boîte de dialogue Certificat , sélectionnez l’onglet Détails .
Sélectionnez Numéro de série dans la colonne Champ de l’onglet Détails , mettez en surbrillance le numéro de série, puis notez le numéro de série.
Sélectionnez Démarrer, sélectionner Exécuter, taper cmd, puis OK.
Saisissez ensuite la commande suivante dans l’invite de commandes :
certutil -repairstore my "SerialNumber"SerialNumber est le numéro de série que vous avez écrit à l’étape 17.
Dans le composant logiciel enfichable Certificats, cliquez avec le bouton droit sur Certificats, puis sélectionnez Actualiser.
Le certificat a maintenant une clé privée associée.
Vous pouvez maintenant utiliser iis MMC pour affecter l’ensemble de clés récupéré (certificat) au site web souhaité.