Cómo asignar una clave privada a un nuevo certificado después de utilizar el complemento certificados para eliminar el certificado original en servicios de Internet Information Server

INTRODUCCIÓN

En este artículo se describe cómo recuperar una clave privada después de utilizar el complemento certificados de Microsoft Management Console (MMC) para eliminar el certificado original en servicios de Internet Information Server (IIS). Eliminar el certificado original desde la carpeta personal de almacén de certificados del equipo local. Este artículo se supone que tiene una copia como un archivo PKCS #7, como un archivo .cer o como un archivo .crt del archivo de certificado correspondiente.

Más información

Cuando se elimina un certificado en un equipo que esté ejecutando cualquiera de las siguientes versiones de Microsoft Internet Information Services (IIS), no se elimina la clave privada correspondiente:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
Para asignar la clave privada existente a un nuevo certificado, debe utilizar la versión de Microsoft Windows Server 2003 de Certutil.exe. Para ello, siga estos pasos:
  1. Inicie sesión en el equipo que emitió la solicitud de certificado mediante una cuenta que tenga permisos administrativos.
  2. Haga clic en Inicio, haga clic en Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.
  3. En el menú archivo , haga clic en
    Agregar o quitar complemento.
  4. En el cuadro de diálogo Agregar o quitar complemento , haga clic en Agregar.
  5. Haga clic en certificadosy, a continuación, haga clic en
    Agregar.
  6. En el cuadro de diálogo complemento de certificados , haga clic en cuenta de equipoy, a continuación, haga clic en
    Siguiente.
  7. En el cuadro de diálogo Seleccionar equipo , haga clic en
    Equipo local: (el equipo que se está ejecutando esta consola)y, a continuación, haga clic en Finalizar.
  8. Haga clic en Cerrary, a continuación, haga clic en
    OK.
  9. En el complemento certificados, expanda
    Certificados, haga clic en la carpeta Personal, seleccione Todas las tareasy, a continuación, haga clic en
    Importación.
  10. En la bienvenida a la página del Asistente para importación de certificados, haga clic en
    Siguiente.
  11. En la página archivo para importar , haga clic en
    Examinar.
  12. En el cuadro de diálogo Abrir , haga clic en el nuevo certificado, haga clic en Abriry, a continuación, haga clic en
    Siguiente.
  13. En la página Almacén de certificados , haga clic en
    Colocar todos los certificados en el siguiente almacény, a continuación, haga clic en
    Examinar.
  14. En el cuadro de diálogo Seleccionar almacén de certificados , haga clic en Personal, haga clic en Aceptar, haga clic en
    Siguientey, a continuación, haga clic en Finalizar.
  15. En el complemento certificados, haga doble clic en el certificado importado que se encuentra en la carpeta Personal.
  16. En el cuadro de diálogo certificado , haga clic en el
    Ficha de Detalles .
  17. Haga clic en el número de serie en la columna del campo de la ficha Detalles , resalte el número de serie y, a continuación, anote el número de serie.
  18. Haga clic en Inicio, haga clic en Ejecutar, escriba cmd y, a continuación, haga clic en Aceptar.
  19. En el símbolo del sistema, escriba lo siguiente:
    certutil - repairstore mi "SerialNumber"

    SerialNumberes el número de serie que anotó en el paso 17.
  20. En el complemento certificados, haga clic en
    Certificadosy, a continuación, haga clic en Actualizar.


    Ahora, el certificado tiene una clave privada asociada.
Ahora puede utilizar la MMC de IIS para asignar el conjunto de claves recuperado (certificado) al sitio Web que desee.

Referencias

Para obtener información adicional acerca de la copia de seguridad de los certificados de servidor en IIS 5.0, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
232136 cómo hacer copia de seguridad de un certificado de servidor de servicios de Internet Information Server 5.0

Para obtener información adicional acerca de archiving y administración de claves en Windows Server 2003, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 889651 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios