この記事では、証明書 Microsoft 管理コンソール (MMC) スナップインを使用して、インターネット インフォメーション サービス (IIS) の元の証明書を削除した後に秘密キーを回復する方法について説明します。
元の製品バージョン: インターネット インフォメーション サービス
元の KB 番号: 889651
まとめ
ローカル コンピューターの証明書ストアの個人用フォルダーから元の証明書を削除します。 この記事では、一致する証明書ファイルが PKCS#7 ファイル、.cer ファイル、または .crt ファイルとしてバックアップされていることを前提としています。 IIS を実行しているコンピューター上の証明書を削除しても、秘密キーは削除されません。
既存の秘密キーを新しい証明書に割り当てる
既存の秘密キーを新しい証明書に割り当てるには、Windows Server バージョンのCertutil.exeを使用する必要があります。 これを行うには、次の手順に従います。
管理者アクセス許可を持つアカウントを使用して、証明書要求を発行したコンピューターにサインインします。
Start を選択し、Run を選択し、「mmc」と入力して、OK を選択します。
[ファイル] メニューの [スナップインの追加と削除] を選択します。
[スナップインの追加と削除] ダイアログ ボックスで [追加] を選択します。
Certificates を選択し、Add を選択します。
Certificates スナップイン ダイアログ ボックスで、Computer accountを選択し、次を選択。
コンピューターの選択] ダイアログ ボックスで、[ローカル コンピューター: (このコンソールが実行されているコンピューター) 選択し、Finishを選択します。
[閉じる]、[OK] の順に選択します。
[証明書] スナップインで、Certificates を展開し、Personal フォルダーを右クリックし、[すべてのタスク] をポイントして、[Import を選択します。
証明書のインポート ウィザードに移動します ページで次を選択します。
[インポートするファイルページで、Browse を選択します。
[ 開く ] ダイアログ ボックスで、新しい証明書を選択し、[ 開くを選択し、 次へを選択します。
Certificate ストア ページで、次のストア内のすべての証明書を配置を選択し、Browse を選択します。
証明書ストアの選択 ダイアログ ボックスで、Personalを選択し、OKを選択次を選択し、Finish を選択します。
証明書スナップインで、 Personal フォルダーにあるインポートされた証明書をダブルクリックします。
Certificate ダイアログ ボックスで、Details タブを選択します。
Details タブの Field 列でシリアル番号を選択し、シリアル番号を強調表示して、シリアル番号を書き留めます。
Start を選択し、Run を選択し、「cmd」と入力して、OK を選択します。
コマンド プロンプトで、次のコマンドを入力します。
certutil -repairstore my "SerialNumber"SerialNumber は、手順 17 で書き留めたシリアル番号です。
証明書スナップインで、 Certificatesを右クリックし、 Refreshを選択します。
これで、証明書に秘密キーが関連付けられています。
IIS MMC を使用して、回復したキーセット (証明書) を目的の Web サイトに割り当てることができます。