Assegnare una chiave privata a un nuovo certificato dopo aver eliminato il certificato originale in IIS
Questo articolo descrive come ripristinare una chiave privata dopo l'uso dello snap-in Certificati di Microsoft Management Console (MMC) per eliminare il certificato originale in Internet Information Services (IIS).
Versione originale del prodotto: Internet Information Services
Numero KB originale: 889651
Riepilogo
Eliminare il certificato originale dalla cartella personale nell'archivio certificati del computer locale. Questo articolo presuppone che sia stato eseguito il backup del file di certificato corrispondente come file PKCS#7, file .cer o file con estensione crt. Quando si elimina un certificato in un computer che esegue IIS, la chiave privata non viene eliminata.
Assegnare la chiave privata esistente a un nuovo certificato
Per assegnare la chiave privata esistente a un nuovo certificato, è necessario usare la versione di Windows Server di Certutil.exe. Per effettuare questa operazione, seguire questi passaggi:
Accedere al computer che ha emesso la richiesta di certificato usando un account con autorizzazioni amministrative.
Selezionare Start, selezionare Esegui, digitare mmc e quindi selezionare OK.
Nel menu File, selezionare Aggiungi/Rimuovi snap-in.
Nella finestra di dialogo Aggiungi/Rimuovi snap-in selezionare Aggiungi.
Selezionare Certificati e quindi Aggiungi.
Nella finestra di dialogo Snap-in Certificati selezionare Account computer e quindi selezionare Avanti.
Nella finestra di dialogo Seleziona computer selezionare Computer locale: (il computer in cui è in esecuzione la console) e quindi selezionare Fine.
Fare clic su Chiudi, quindi su OK.
Nello snap-in Certificati espandere Certificati, fare clic con il pulsante destro del mouse sulla cartella Personale , scegliere Tutte le attività e quindi selezionare Importa.
Nella pagina Importazione guidata certificati selezionare Avanti.
Nella pagina File da importare selezionare Sfoglia.
Nella finestra di dialogo Apri selezionare il nuovo certificato, selezionare Apri e quindi selezionare Avanti.
Nella pagina Archivio certificati selezionare Inserisci tutti i certificati nell'archivio seguente e quindi selezionare Sfoglia.
Nella finestra di dialogo Seleziona archivio certificati selezionare Personale, fare clic su OK, selezionare Avanti e quindi fine.
Nello snap-in Certificati fare doppio clic sul certificato importato nella cartella Personale .
Nella finestra di dialogo Certificato selezionare la scheda Dettagli .
Selezionare Numero di serie nella colonna Campo della scheda Dettagli , evidenziare il numero di serie e quindi annotare il numero di serie.
Selezionare Start, selezionare Esegui, digitare cmd e quindi selezionare OK.
Al prompt dei comandi, digitare il seguente comando:
certutil -repairstore my "SerialNumber"
SerialNumber è il numero di serie annotato nel passaggio 17.
Nello snap-in Certificati fare clic con il pulsante destro del mouse su Certificati e quindi scegliere Aggiorna.
Al certificato è ora associata una chiave privata.
È ora possibile usare MMC IIS per assegnare il keyset (certificato) ripristinato al sito Web desiderato.