Udostępnij za pośrednictwem

Przypisywanie klucza prywatnego do nowego certyfikatu po usunięciu oryginalnego certyfikatu w usługach IIS

W tym artykule opisano sposób odzyskiwania klucza prywatnego po użyciu przystawki Microsoft Management Console (MMC) certyfikatów w celu usunięcia oryginalnego certyfikatu w usługach Internet Information Services (IIS).

Oryginalna wersja produktu: Internet Information Services
Oryginalny numer KB: 889651

Podsumowanie

Oryginalny certyfikat można usunąć z folderu osobistego w magazynie certyfikatów komputera lokalnego. W tym artykule przyjęto założenie, że utworzono kopię zapasową pasującego pliku certyfikatu jako plik PKCS#7, plik .cer lub plik crt. Po usunięciu certyfikatu na komputerze z uruchomionymi usługami IIS klucz prywatny nie zostanie usunięty.

Przypisywanie istniejącego klucza prywatnego do nowego certyfikatu

Aby przypisać istniejący klucz prywatny do nowego certyfikatu, należy użyć wersji systemu Windows Server Certutil.exe. W tym celu wykonaj następujące kroki:

  1. Zaloguj się do komputera, który wystawił żądanie certyfikatu przy użyciu konta z uprawnieniami administracyjnymi.

  2. Wybierz przycisk Start, wybierz pozycję Uruchom, wpisz mmc, a następnie wybierz przycisk OK.

  3. W menu Plik wybierz polecenie Dodaj/Usuń przystawkę.

  4. W oknie dialogowym Dodawanie/usuwanie przystawki wybierz pozycję Dodaj.

  5. Wybierz pozycję Certyfikaty, a następnie wybierz pozycję Dodaj.

  6. W oknie dialogowym przystawki Certyfikaty wybierz pozycję Konto komputera, a następnie wybierz przycisk Dalej.

  7. W oknie dialogowym Wybieranie komputera wybierz pozycję Komputer lokalny: (komputer, na którym działa ta konsola), a następnie wybierz pozycję Zakończ.

  8. Kliknij przycisk Tak, a następnie kliknij przycisk OK.

  9. W przystawce Certyfikaty rozwiń węzeł Certyfikaty, kliknij prawym przyciskiem myszy folder Osobisty , wskaż pozycję Wszystkie zadania, a następnie wybierz pozycję Importuj.

  10. Na stronie Kreator importu certyfikatów — Zapraszamy, wybierz przycisk Dalej.

  11. Na stronie Plik do importu wybierz pozycję Przeglądaj.

  12. W oknie dialogowym Otwieranie wybierz nowy certyfikat, wybierz pozycję Otwórz, a następnie wybierz pozycję Dalej.

  13. Na stronie Magazyn certyfikatów wybierz pozycję Umieść wszystkie certyfikaty w następującym magazynie, a następnie wybierz pozycję Przeglądaj.

  14. W oknie dialogowym Wybieranie magazynu certyfikatów wybierz pozycję Osobiste, wybierz przycisk OK, wybierz przycisk Dalej, a następnie wybierz pozycję Zakończ.

  15. W przystawce Certyfikaty kliknij dwukrotnie zaimportowany certyfikat, który znajduje się w folderze Personal .

  16. W oknie dialogowym Certyfikat wybierz kartę Szczegóły.

  17. Wybierz pozycję Numer seryjny w kolumnie Pole karty Szczegóły, wyróżnij numer seryjny, a następnie zapisz numer seryjny.

  18. Wybierz pozycję Start, wybierz pozycję Uruchom, wpisz cmd, a następnie wybierz przycisk OK.

  19. W wierszu polecenia wpisz następujące polecenie:

    certutil -repairstore my "SerialNumber"

    Numer seryjny to numer seryjny, który został napisany w kroku 17.

  20. W przystawce Certyfikaty kliknij prawym przyciskiem myszy pozycję Certyfikaty, a następnie wybierz polecenie Odśwież.

Certyfikat ma teraz skojarzony klucz prywatny.

Teraz możesz użyć programu MMC usług IIS, aby przypisać odzyskany zestaw kluczy (certyfikat) do żądanej witryny sieci Web.