Назначение закрытого ключа новому сертификату после удаления исходного сертификата в IIS

  • Статья

В этой статье описывается, как восстановить закрытый ключ после использования оснастки "Сертификаты" консоли управления Майкрософт (MMC) для удаления исходного сертификата в службах IIS.

Оригинальная версия продукта: службы IIS
Исходный номер базы знаний: 889651

Сводка

Исходный сертификат удаляется из личной папки в хранилище сертификатов локального компьютера. В этой статье предполагается, что вы создали резервную копию соответствующего файла сертификата как PKCS#7, .cer или CRT-файл. При удалении сертификата на компьютере под управлением IIS закрытый ключ не удаляется.

Назначение существующего закрытого ключа новому сертификату

Чтобы назначить существующий закрытый ключ новому сертификату, необходимо использовать версию windows Server Certutil.exe. Для этого выполните следующие действия:

  1. Войдите на компьютер, выпустив запрос на сертификат, с помощью учетной записи с правами администратора.

  2. Нажмите кнопку Пуск, выберите Выполнить, введите mmc, а затем нажмите кнопку ОК.

  3. В меню Файл выберите Добавить или удалить оснастку.

  4. В диалоговом окне Добавление и удаление оснастки выберите Добавить.

  5. Выберите Сертификаты, а затем нажмите кнопку Добавить.

  6. В диалоговом окне оснастки "Сертификаты" выберите Учетная запись компьютера, а затем нажмите кнопку Далее.

  7. В диалоговом окне Выбор компьютера выберите Локальный компьютер: (компьютер, на котором запущена эта консоль), а затем нажмите кнопку Готово.

  8. Выберите Закрыть, а затем — ОК.

  9. В оснастке Сертификаты разверните узел Сертификаты, щелкните правой кнопкой мыши папку Личные , наведите указатель мыши на пункт Все задачи, а затем выберите Импорт.

  10. На странице Добро пожаловать в мастер импорта сертификатов нажмите кнопку Далее.

  11. На странице Импортируемый файл выберите Обзор.

  12. В диалоговом окне Открыть выберите новый сертификат, нажмите кнопку Открыть, а затем нажмите кнопку Далее.

  13. На странице Хранилище сертификатов выберите Поместить все сертификаты в следующее хранилище, а затем нажмите кнопку Обзор.

  14. В диалоговом окне Выбор хранилища сертификатов выберите Личный, нажмите кнопку ОК, нажмите кнопку Далее, а затем нажмите кнопку Готово.

  15. В оснастке Сертификаты дважды щелкните импортированный сертификат, который находится в папке Личный .

  16. В диалоговом окне Сертификат выберите вкладку Сведения .

  17. Выберите Серийный номер в столбце Поле на вкладке Сведения , выделите серийный номер и запишите серийный номер.

  18. Нажмите кнопку Пуск, выберите Выполнить, введите cmd и нажмите кнопку ОК.

  19. Введите следующую команду:

    certutil -repairstore my "SerialNumber"

    SerialNumber — это серийный номер, записанный на шаге 17.

  20. В оснастке Сертификаты щелкните правой кнопкой мыши Пункт Сертификаты и выберите Обновить.

Сертификат теперь имеет связанный закрытый ключ.

Теперь можно использовать IIS MMC для назначения восстановленного набора ключей (сертификата) нужному веб-сайту.