IIS で元の証明書を削除した後、新しい証明書に秘密キーを割り当てる

この記事では、証明書 Microsoft 管理コンソール (MMC) スナップインを使用してインターネット インフォメーション サービス (IIS) の元の証明書を削除した後に秘密キーを回復する方法について説明します。

元の製品バージョン:インターネット インフォメーション サービス
元の KB 番号: 889651

概要

元の証明書は、ローカル コンピューターの証明書ストアの個人用フォルダーから削除します。 この記事では、一致する証明書ファイルが PKCS#7 ファイル、.cer ファイル、または .crt ファイルとしてバックアップされていることを前提としています。 IIS を実行しているコンピューター上の証明書を削除しても、秘密キーは削除されません。

既存の秘密キーを新しい証明書に割り当てる

既存の秘密キーを新しい証明書に割り当てるには、Windows Server バージョンの Certutil.exe を使用する必要があります。 これを行うには、次の手順に従います。

1. 管理者アクセス許可を持つアカウントを使用して、証明書要求を発行したコンピューターにサインインします。

2. [ スタート] を選択し、[ 実行] を選択し、「 mmc」と入力して、[ OK] を選択します。

3. [ファイル] メニューの [スナップインの追加と削除] を選択します。

4. [ スナップインの追加と削除 ] ダイアログ ボックスで、[ 追加] を選択します。

5. [ 証明書] を選択し、[ 追加] を選択します。

6. [ 証明書スナップイン ] ダイアログ ボックスで、[ コンピューター アカウント] を選択し、[ 次へ] を選択します。

7. [ コンピューターの選択 ] ダイアログ ボックスで、[ ローカル コンピューター: (このコンソールが実行されているコンピューター)] を選択し、[ 完了] を選択します。

8. [閉じる]、[OK] の順に選択します。

9. [証明書] スナップインで[ 証明書] を展開し、[ 個人用 ] フォルダーを右クリックし、[ すべてのタスク] をポイントして、[ インポート] を選択します。

10. [ 証明書のインポート ウィザードへようこそ] ページで、[ 次へ] を選択します。

11. [ インポートするファイル ] ページで、[ 参照] を選択します。

12. [ 開く ] ダイアログ ボックスで、新しい証明書を選択し、[ 開く] を選択し、[ 次へ] を選択します。

13. [ 証明書ストア ] ページで、[ 次のストアにすべての証明書を配置する] を選択し、[参照] を選択 します。

14. [ 証明書ストアの選択 ] ダイアログ ボックスで、[ 個人用] を選択 し、[OK] を選択し、[ 次へ] を選択して、[完了] を選択 します。

15. [証明書] スナップインで、[ 個人用 ] フォルダーにあるインポートされた証明書をダブルクリックします。

16. [ 証明書 ] ダイアログ ボックスで、[ 詳細 ] タブを選択します。

17. [詳細] タブの [フィールド] 列で [シリアル番号] を選択し、シリアル番号を強調表示してシリアル番号を書き留めます。

18. [ スタート] を選択し、[ 実行] を選択し、「 cmd」と入力して、[ OK] を選択します。

19. コマンド プロンプトで、以下のコマンドを入力します。

    certutil -repairstore my "SerialNumber"
    

    SerialNumber は、手順 17 で書き留めておいたシリアル番号です。

20. [証明書] スナップインで、[ 証明書] を右クリックし、[最新の 情報に更新] を選択します。

これで、証明書に秘密キーが関連付けられます。

IIS MMC を使用して、回復されたキーセット (証明書) を目的の Web サイトに割り当てることができます。