Tilldela en privat nyckel till ett nytt certifikat när du har raderat det ursprungliga certifikatet i IIS

I den här artikeln beskrivs hur du återställer en privat nyckel när du har använt snapin-modulen Certifikat Microsoft Management Console (MMC) för att ta bort det ursprungliga certifikatet i Internet Information Services (IIS).

Ursprunglig produktversion: Internet Information Services
Ursprungligt KB-nummer: 889651

Sammanfattning

Du tar bort det ursprungliga certifikatet från den personliga mappen i den lokala datorns certifikatarkiv. Den här artikeln förutsätter att du har den matchande certifikatfilen säkerhetskopierad som en PKCS#7-fil, en .cer-fil eller en .crt-fil. När du tar bort ett certifikat på en dator som kör IIS tas inte den privata nyckeln bort.

Tilldela den befintliga privata nyckeln till ett nytt certifikat

Om du vill tilldela den befintliga privata nyckeln till ett nytt certifikat måste du använda Windows Server-versionen av Certutil.exe. Följ dessa steg för att göra detta:

1. Logga in på datorn som utfärdade certifikatbegäran med hjälp av ett konto som har administratörsbehörighet.

2. Välj Start, kör, skriv mmc och välj sedan OK.

3. På Arkiv-menyn väljer du Lägg till/ta bort snapin-modul.

4. I dialogrutan Lägg till/ta bort snapin-modul väljer du Lägg till.

5. Välj Certifikat och sedan Lägg till.

6. I dialogrutan Snapin-modul för certifikat väljer du Datorkonto och sedan Nästa.

7. I dialogrutan Välj dator väljer du Lokal dator: (datorn som konsolen körs på)och väljer sedan Slutför.

8. Klicka på Ja och sedan på OK.

9. I snapin-modulen Certifikat expanderar du Certifikat, högerklickar på mappen Personlig , pekar på Alla uppgifter och väljer sedan Importera.

10. På sidan Välkommen till guiden Importera certifikat väljer du Nästa.

11. På sidan Fil som ska importeras väljer du Bläddra.

12. I dialogrutan Öppna väljer du det nya certifikatet, väljer Öppna och sedan Nästa.

13. På sidan Certifikatarkiv väljer du Placera alla certifikat i följande arkiv och väljer sedan Bläddra.

14. I dialogrutan Välj certifikatarkiv väljer du Personlig, ok,nästa och sedan Slutför.

15. Dubbelklicka på det importerade certifikat som finns i mappen Personal i snapin-modulen Certifikat.

16. I dialogrutan Certifikat väljer du fliken Information .

17. Välj Serienummer i kolumnen Fält på fliken Information , markera serienumret och skriv sedan ned serienumret.

18. Välj Start, kör, skriv cmd och välj sedan OK.

19. Skriv följande kommando i kommandotolken:

    certutil -repairstore my "SerialNumber"
    

    SerialNumber är serienumret som du skrev ned i steg 17.

20. I snapin-modulen Certifikat högerklickar du på Certifikat och väljer sedan Uppdatera.

Certifikatet har nu en associerad privat nyckel.

Du kan nu använda IIS MMC för att tilldela den återställda nyckeluppsättningen (certifikatet) till den webbplats som du vill använda.