Atribuir uma chave privada a um novo certificado depois de excluir o certificado original no IIS

  • Artigo

Este artigo descreve como recuperar uma chave privada depois de usar o snap-in do Console de Gerenciamento da Microsoft (MMC) para excluir o certificado original no IIS (Internet Information Services).

Versão original do produto: Serviços de Informações da Internet
Número de KB original: 889651

Resumo

Você exclui o certificado original da pasta pessoal no repositório de certificados do computador local. Este artigo pressupõe que você tenha o arquivo de certificado correspondente com backup como um arquivo PKCS#7, um arquivo .cer ou um arquivo .crt. Quando você exclui um certificado em um computador que está executando o IIS, a chave privada não é excluída.

Atribuir a chave privada existente a um novo certificado

Para atribuir a chave privada existente a um novo certificado, você deve usar a versão do Windows Server do Certutil.exe. Para fazer isso, siga estas etapas:

  1. Entre no computador que emitiu a solicitação de certificado usando uma conta com permissões administrativas.

  2. Selecione Iniciar, selecione Executar, digite mmc e, em seguida, selecione OK.

  3. No menu Arquivo, clique em Adicionar/Remover Snap-in.

  4. Na caixa de diálogo Adicionar/Remover Snap-in , selecione Adicionar.

  5. Selecione Certificados e selecione Adicionar.

  6. Na caixa de diálogo Snap-in Certificados , selecione Conta de computador e, em seguida, selecione Avançar.

  7. Na caixa de diálogo Selecionar Computador, selecioneComputador local: (o computador em que este console está em execução)e selecione Concluir.

  8. Selecione Fechar e, em seguida, selecione OK.

  9. No snap-in Certificados, expanda Certificados, clique com o botão direito do mouse na pasta Pessoal , aponte para Todas as Tarefas e selecione Importar.

  10. Na página Bem-vindo ao Assistente de Importação de Certificado , selecione Avançar.

  11. Na página Arquivo para Importar , selecione Procurar.

  12. Na caixa de diálogo Abrir , selecione o novo certificado, selecione Abrir e selecione Avançar.

  13. Na página Repositório de Certificados , selecione Colocar todos os certificados no repositório a seguir e selecione Procurar.

  14. Na caixa de diálogo Selecionar Repositório de Certificados , selecione Pessoal, selecione OK, Selecione Avançar e, em seguida, Selecione Concluir.

  15. No snap-in Certificados, clique duas vezes no certificado importado que está na pasta Pessoal .

  16. Na caixa de diálogo Certificado , selecione a guia Detalhes .

  17. Selecione Número de Série na coluna Campo da guia Detalhes , realce o número de série e anote o número de série.

  18. Selecione Iniciar, selecione Executar, digite cmd e selecione OK.

  19. No prompt de comando, digite o seguinte comando: 

    certutil -repairstore my "SerialNumber"

    SerialNumber é o número de série que você anotou na etapa 17.

  20. No snap-in Certificados, clique com o botão direito do mouse em Certificados e selecione Atualizar.

O certificado agora tem uma chave privada associada.

Agora você pode usar o MMC do IIS para atribuir o conjunto de chaves recuperado (certificado) ao site desejado.