Przypisywanie klucza prywatnego do nowego certyfikatu po usunięciu oryginalnego certyfikatu w usługach IIS
W tym artykule opisano sposób odzyskiwania klucza prywatnego po użyciu przystawki Programu Microsoft Management Console (MMC) certyfikatów w celu usunięcia oryginalnego certyfikatu w usługach Internet Information Services (IIS).
Oryginalna wersja produktu: Internet Information Services
Oryginalny numer KB: 889651
Podsumowanie
Oryginalny certyfikat należy usunąć z folderu osobistego w magazynie certyfikatów komputera lokalnego. W tym artykule przyjęto założenie, że kopia zapasowa pasującego pliku certyfikatu jest utworzona jako plik PKCS#7, plik .cer lub plik crt. Po usunięciu certyfikatu na komputerze z uruchomionymi usługami IIS klucz prywatny nie zostanie usunięty.
Przypisywanie istniejącego klucza prywatnego do nowego certyfikatu
Aby przypisać istniejący klucz prywatny do nowego certyfikatu, należy użyć wersji systemu Windows Server Certutil.exe. Aby tego dokonać, wykonaj następujące kroki:
Zaloguj się na komputerze, na którym wystawiono żądanie certyfikatu, używając konta z uprawnieniami administracyjnymi.
Wybierz pozycję Start, wybierz pozycję Uruchom, wpisz mmc, a następnie wybierz przycisk OK.
W menu Plik wybierz pozycję Dodaj/Usuń przystawkę.
W oknie dialogowym Dodawanie/usuwanie przystawki wybierz pozycję Dodaj.
Wybierz pozycję Certyfikaty, a następnie wybierz pozycję Dodaj.
W oknie dialogowym Przystawka Certyfikaty wybierz pozycję Konto komputera, a następnie wybierz pozycję Dalej.
W oknie dialogowym Wybieranie komputera wybierz pozycję Komputer lokalny: (komputer, na który jest uruchomiona ta konsola), a następnie wybierz pozycję Zakończ.
Kliknij przycisk Tak, a następnie kliknij przycisk OK.
W przystawce Certyfikaty rozwiń węzeł Certyfikaty, kliknij prawym przyciskiem myszy folder Osobisty , wskaż pozycję Wszystkie zadania, a następnie wybierz pozycję Importuj.
Na stronie Kreator importowania certyfikatów witaj w Kreatorze importu certyfikatów wybierz pozycję Dalej.
Na stronie Plik do importu wybierz pozycję Przeglądaj.
W oknie dialogowym Otwieranie wybierz nowy certyfikat, wybierz pozycję Otwórz, a następnie wybierz pozycję Dalej.
Na stronie Magazyn certyfikatów wybierz pozycję Umieść wszystkie certyfikaty w następującym magazynie, a następnie wybierz pozycję Przeglądaj.
W oknie dialogowym Wybieranie magazynu certyfikatów wybierz pozycję Osobiste, wybierz przycisk OK, wybierz pozycję Dalej, a następnie wybierz pozycję Zakończ.
W przystawce Certyfikaty kliknij dwukrotnie zaimportowany certyfikat znajdujący się w folderze Osobiste .
W oknie dialogowym Certyfikat wybierz kartę Szczegóły .
Wybierz pozycję Numer seryjny w kolumnie Pole na karcie Szczegóły , wyróżnij numer seryjny, a następnie zapisz numer seryjny.
Wybierz pozycję Start, wybierz pozycję Uruchom, wpisz cmd, a następnie wybierz przycisk OK.
W wierszu polecenia wpisz następujące polecenie:
certutil -repairstore my "SerialNumber"SerialNumber to numer seryjny zapisany w kroku 17.
W przystawce Certyfikaty kliknij prawym przyciskiem myszy pozycję Certyfikaty, a następnie wybierz pozycję Odśwież.
Certyfikat ma teraz skojarzony klucz prywatny.
Teraz możesz użyć programu MMC usług IIS, aby przypisać odzyskany zestaw kluczy (certyfikat) do żądanej witryny sieci Web.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla