Atribuir uma chave privada a um novo certificado depois de excluir o certificado original no IIS
Este artigo descreve como recuperar uma chave privada depois de usar o snap-in do Console de Gerenciamento da Microsoft (MMC) para excluir o certificado original no IIS (Internet Information Services).
Versão original do produto: Serviços de Informações da Internet
Número de KB original: 889651
Resumo
Você exclui o certificado original da pasta pessoal no repositório de certificados do computador local. Este artigo pressupõe que você tenha o arquivo de certificado correspondente com backup como um arquivo PKCS#7, um arquivo .cer ou um arquivo .crt. Quando você exclui um certificado em um computador que está executando o IIS, a chave privada não é excluída.
Atribuir a chave privada existente a um novo certificado
Para atribuir a chave privada existente a um novo certificado, você deve usar a versão do Windows Server do Certutil.exe. Para fazer isso, siga estas etapas:
Entre no computador que emitiu a solicitação de certificado usando uma conta com permissões administrativas.
Selecione Iniciar, selecione Executar, digite mmc e, em seguida, selecione OK.
No menu Arquivo, clique em Adicionar/Remover Snap-in.
Na caixa de diálogo Adicionar/Remover Snap-in , selecione Adicionar.
Selecione Certificados e selecione Adicionar.
Na caixa de diálogo Snap-in Certificados , selecione Conta de computador e, em seguida, selecione Avançar.
Na caixa de diálogo Selecionar Computador, selecioneComputador local: (o computador em que este console está em execução)e selecione Concluir.
Selecione Fechar e, em seguida, selecione OK.
No snap-in Certificados, expanda Certificados, clique com o botão direito do mouse na pasta Pessoal , aponte para Todas as Tarefas e selecione Importar.
Na página Bem-vindo ao Assistente de Importação de Certificado , selecione Avançar.
Na página Arquivo para Importar , selecione Procurar.
Na caixa de diálogo Abrir , selecione o novo certificado, selecione Abrir e selecione Avançar.
Na página Repositório de Certificados , selecione Colocar todos os certificados no repositório a seguir e selecione Procurar.
Na caixa de diálogo Selecionar Repositório de Certificados , selecione Pessoal, selecione OK, Selecione Avançar e, em seguida, Selecione Concluir.
No snap-in Certificados, clique duas vezes no certificado importado que está na pasta Pessoal .
Na caixa de diálogo Certificado , selecione a guia Detalhes .
Selecione Número de Série na coluna Campo da guia Detalhes , realce o número de série e anote o número de série.
Selecione Iniciar, selecione Executar, digite cmd e selecione OK.
No prompt de comando, digite o seguinte comando:
certutil -repairstore my "SerialNumber"
SerialNumber é o número de série que você anotou na etapa 17.
No snap-in Certificados, clique com o botão direito do mouse em Certificados e selecione Atualizar.
O certificado agora tem uma chave privada associada.
Agora você pode usar o MMC do IIS para atribuir o conjunto de chaves recuperado (certificado) ao site desejado.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários