Поправете съобщението за грешка на IIS 7 „Без частен ключ“

Тази статия ще ви покаже как да коригирате съобщението за грешка „No Private Key“ в Windows Internet Information Server (IIS). Ако получите тази грешка, това означава, че предишен опит за импортиране на сертификата в IIS не е успял да включи частния ключ.

За да коригирате това, ще:

  1. Импортирайте сертификата в личния магазин с помощта на Microsoft Management Console (MMC)
  2. Заснемете серийния номер за въпросния сертификат
  3. Стартирайте certutil програма за ремонт на магазина
  4. Експортирайте коригирания сертификат
  5. И накрая реимпортирайте сертификата чрез IIS.

Импортиране на сертификата с MMC

  1. Отворете MMC на вашия компютър (можете да намерите тази програма, като напишете „mmc“ в лентата за търсене на Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Изберете „File> Add / Remove Snap-in“ (или въведете Контрол-М). Изберете „Сертификати“ и щракнете върху Добави бутон.
    IIS7_No_Private_Key_Error_fix_02
  3. Изберете „Компютърен акаунт“ и щракнете Напред...
    IIS7_No_Private_Key_Error_fix_03_1
    ... след това насочете добавката, за да управлявате „Локален компютър“ и кликнете завършеност.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Кликнете OK за да добавите добавката.
  5. След това отидете до папката „Сертификати (локален компютър)> Лични> Сертификати“.
    IIS7_No_Private_Key_Error_fix_05_1
  6. Щракнете с десния бутон върху папката и изберете „Всички задачи> Импортиране“ от менюто, за да отворите съветника за импортиране на сертификати.
    IIS7_No_Private_Key_Error_fix_06_1
  7. В съветника за импортиране се уверете, че е избрано и натиснато „Локална машина“ Напред.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Намерете и посочете целевия сертификат (той трябва да бъде във формат .p7b), след което натиснете Напред.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Настройте съветника да поставя импортираните сертификати в магазина „Лично“. Хит Напред за да продължите.
    IIS7_No_Private_Key_Error_fix_09
  10. Проверете настройките, след което щракнете завършеност за импортиране на сертификата.
    IIS7_No_Private_Key_Error_fix_10_11_12.
Отиди най-отгоре

Заснемете серийния номер

  1. Щракнете двукратно, за да отворите сертификата, след което изберете раздела „Подробности“, за да намерите и заснемете серийния номер.
    IIS7_No_Private_Key_Error_fix_11_1
Отиди най-отгоре

Стартирайте certutil Програма

  1. За да извършите следващата стъпка, ще трябва да отворите сесия на командния ред с администраторски права. Най-лесният начин да направите това е да извършите търсене на „cmd“, след това щракнете с десния бутон на мишката върху иконата cmd и изберете „Run as administrator“. (Изберете „Да“, ако бъдете попитани дали искате да разрешите на тази програма да прави промени на компютъра.)
    IIS7_No_Private_Key_Error_fix_12
  2. В командния ред въведете следната команда, като използвате заснетия сериен номер:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_ТУК"
    Уверете се и поставете серийния номер между кавичките, както е показано. ** Най-добре е действително да въведете серийния номер, тъй като функцията за поставяне понякога може да загуби символ в cmd прозореца.
    IIS7_No_Private_Key_Error_fix_13
  3. Ако успее, тази команда ще върне информация за сертификата и съобщение за потвърждение.
    IIS7_No_Private_Key_Error_fix_14
  4. Затворете командната сесия и опреснете MMC.
    IIS7_No_Private_Key_Error_fix_15
Отиди най-отгоре

Експортирайте коригирания сертификат

  1. Щракнете с десния бутон върху сертификата и изберете „Всички задачи> Експортиране“, за да отворите съветника за експортиране на сертификати.
    IIS7_No_Private_Key_Error_fix_16
  2. След като щракнете върху страницата за приветствие на съветника, уверете се, че опцията е зададена на „Да, експортирайте частния ключ“ и кликнете Напред.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Изберете формата за експортирания сертификат (тук кодиран PKCS # 12 или .PFX файл). Не забравяйте да поставите отметки в квадратчетата, за да включите всички сертификати в пътя и да експортирате всички разширени свойства, след което щракнете Напред.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Ще бъдете подканени да въведете парола, за да защитите този пакет сертификати (добра идея, тъй като той включва вашия частен ключ). Създайте и потвърдете паролата си, след което щракнете Напред.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Изберете името и местоположението на файла, който експортирате. Можете да прегледате предпочитано от вас място - не забравяйте да запазите файла с разширението .pfx.
    Забележка: Включването на датата е добър начин да се разграничи този файл със сертификат от други.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Прегледайте информацията. Ако всичко изглежда правилно, щракнете върху завършеност.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Ще получите потвърждение, че експортирането е било успешно.
    IIS7_No_Private_Key_Error_fix_22
Отиди най-отгоре

Повторно импортиране на сертификата с IIS

Вече ще имате файл, който можете да импортирате повторно чрез IIS, без да извеждате грешката „No Private Key“. SSL.com има общи инструкции как да направите това в a отделна статия тук. За нашите цели просто не забравяйте да изберете „Импортиране“ вместо „Пълна заявка за сертификат“ при обработката на този сертификат и да въведете паролата, когато бъдете подканени.

IIS7_No_Private_Key_Error_fix_iis_1
Не забравяйте също така да зададете Type на „https“ и Port на „443“ (освен ако не е указано друго от мрежовия администратор), когато свързвате сертификата към сайта.

IIS7_No_Private_Key_Error_fix_iis_2

Благодарим ви, че избрахте SSL.com! Ако имате някакви въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница. Можете също така да намерите отговори на много общи въпроси за поддръжка в нашето знание.

Крис Кеммерер

Всички мнения

Свързани Как Tos

Вижте всички Как
Facebook Linkedin Twitter Youtube Github

Абонирайте се за бюлетина на SSL.com

Какво е SSL /TLS?

Пуснете видеото

Абонирайте се за бюлетина на SSL.com

Не пропускайте нови статии и актуализации от SSL.com

Бъдете информирани и защитени

SSL.com е глобален лидер в киберсигурността, PKI и цифрови сертификати. Регистрирайте се, за да получавате най-новите новини от индустрията, съвети и съобщения за продукти от SSL.com.

Ще се радваме на вашите отзиви

Попълнете нашата анкета и ни кажете какво мислите за скорошната си покупка.

Участвай в допитването