IIS で元の証明書を削除した後、新しい証明書に秘密キーを割り当てる
この記事では、証明書 Microsoft 管理コンソール (MMC) スナップインを使用してインターネット インフォメーション サービス (IIS) の元の証明書を削除した後に秘密キーを回復する方法について説明します。
元の製品バージョン:インターネット インフォメーション サービス
元の KB 番号: 889651
概要
元の証明書は、ローカル コンピューターの証明書ストアの個人用フォルダーから削除します。 この記事では、一致する証明書ファイルが PKCS#7 ファイル、.cer ファイル、または .crt ファイルとしてバックアップされていることを前提としています。 IIS を実行しているコンピューター上の証明書を削除しても、秘密キーは削除されません。
既存の秘密キーを新しい証明書に割り当てる
既存の秘密キーを新しい証明書に割り当てるには、Windows Server バージョンの Certutil.exe を使用する必要があります。 これを行うには、次の手順に従います。
管理者アクセス許可を持つアカウントを使用して、証明書要求を発行したコンピューターにサインインします。
[ スタート] を選択し、[ 実行] を選択し、「 mmc」と入力して、[ OK] を選択します。
[ファイル] メニューの [スナップインの追加と削除] を選択します。
[ スナップインの追加と削除 ] ダイアログ ボックスで、[ 追加] を選択します。
[ 証明書] を選択し、[ 追加] を選択します。
[ 証明書スナップイン ] ダイアログ ボックスで、[ コンピューター アカウント] を選択し、[ 次へ] を選択します。
[ コンピューターの選択 ] ダイアログ ボックスで、[ ローカル コンピューター: (このコンソールが実行されているコンピューター)] を選択し、[ 完了] を選択します。
[閉じる]、[OK] の順に選択します。
[証明書] スナップインで[ 証明書] を展開し、[ 個人用 ] フォルダーを右クリックし、[ すべてのタスク] をポイントして、[ インポート] を選択します。
[ 証明書のインポート ウィザードへようこそ] ページで、[ 次へ] を選択します。
[ インポートするファイル ] ページで、[ 参照] を選択します。
[ 開く ] ダイアログ ボックスで、新しい証明書を選択し、[ 開く] を選択し、[ 次へ] を選択します。
[ 証明書ストア ] ページで、[ 次のストアにすべての証明書を配置する] を選択し、[参照] を選択 します。
[ 証明書ストアの選択 ] ダイアログ ボックスで、[ 個人用] を選択 し、[OK] を選択し、[ 次へ] を選択して、[完了] を選択 します。
[証明書] スナップインで、[ 個人用 ] フォルダーにあるインポートされた証明書をダブルクリックします。
[ 証明書 ] ダイアログ ボックスで、[ 詳細 ] タブを選択します。
[詳細] タブの [フィールド] 列で [シリアル番号] を選択し、シリアル番号を強調表示してシリアル番号を書き留めます。
[ スタート] を選択し、[ 実行] を選択し、「 cmd」と入力して、[ OK] を選択します。
コマンド プロンプトで、以下のコマンドを入力します。
certutil -repairstore my "SerialNumber"
SerialNumber は、手順 17 で書き留めておいたシリアル番号です。
[証明書] スナップインで、[ 証明書] を右クリックし、[最新の 情報に更新] を選択します。
これで、証明書に秘密キーが関連付けられます。
IIS MMC を使用して、回復されたキーセット (証明書) を目的の Web サイトに割り当てることができます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示