Compartilhar via

Atribuir uma chave privada a um novo certificado depois de excluir o certificado original no IIS

Este artigo descreve como recuperar uma chave privada depois de usar o snap-in Certificados do MMC (Console de Gerenciamento Microsoft) para excluir o certificado original no IIS (Serviços de Informações da Internet).

Versão original do produto: Serviços de Informações da Internet
Número original do KB: 889651

Resumo

Você exclui o certificado original da pasta pessoal no repositório de certificados do computador local. Este artigo pressupõe que você tenha feito backup do arquivo de certificado correspondente como um arquivo PKCS#7, um arquivo .cer ou um arquivo .crt. Quando você exclui um certificado em um computador que está executando o IIS, a chave privada não é excluída.

Atribuir a chave privada existente a um novo certificado

Para atribuir a chave privada existente a um novo certificado, você deve usar a versão do Windows Server do Certutil.exe. Para fazer isso, siga estas etapas:

  1. Entre no computador que emitiu a solicitação de certificado usando uma conta que tenha permissões administrativas.

  2. Selecione Iniciar, selecione Executar, digite mmc e selecione OK.

  3. No menu Arquivo, selecione Adicionar/Remover Snap-in.

  4. Na caixa de diálogo Adicionar/Remover Snap-in, selecione Adicionar.

  5. Selecione Certificados e, em seguida, selecione Adicionar.

  6. Na caixa de diálogo Snap-in Certificados, selecione Conta de computador e, em seguida, selecione Avançar.

  7. Na caixa de diálogo Selecionar Computador , selecione Computador local: (o computador em que este console está sendo executado) e selecione Concluir.

  8. Selecione Fechar e, em seguida, selecione OK.

  9. No snap-in Certificados, expanda Certificados, clique com o botão direito do mouse na pasta Pessoal , aponte para Todas as Tarefas e selecione Importar.

  10. Na página Bem-vindo ao Assistente de Importação de Certificados , selecione Avançar.

  11. Na página Arquivo a Importar , selecione Procurar.

  12. Na caixa de diálogo Abrir, selecione o novo certificado, selecione Abrir e, em seguida, selecione Avançar.

  13. Na página Repositório de Certificados, selecione Colocar todos os certificados no repositório a seguir e, em seguida, selecione Procurar.

  14. Na caixa de diálogo Selecionar Repositório de Certificados, selecione Pessoal, selecione OK, selecione Avançar e, em seguida, selecione Concluir.

  15. No snap-in Certificados, clique duas vezes no certificado importado que está na pasta Pessoal .

  16. Na caixa de diálogo Certificado , selecione a guia Detalhes .

  17. Selecione Número de Série na coluna Campo da guia Detalhes, realce o número de série e anote o número de série.

  18. Selecione Iniciar, selecione Executar, digite cmd e selecione OK.

  19. No prompt de comando, digite o comando a seguir:

    certutil -repairstore my "SerialNumber"

    SerialNumber é o número de série que você anotou na etapa 17.

  20. No snap-in Certificados, clique com o botão direito do mouse em Certificados e selecione Atualizar.

O certificado agora tem uma chave privada associada.

Agora você pode usar o MMC do IIS para atribuir o conjunto de chaves recuperado (certificado) ao site desejado.