Opravte chybovou zprávu IIS 7 „Žádný soukromý klíč“

Tento článek vám ukáže, jak opravit chybovou zprávu „Žádný soukromý klíč“ na serveru Windows Internet Information Server (IIS). Pokud se zobrazí tato chyba, znamená to, že předchozí pokus o import certifikátu do služby IIS selhal při zahrnutí soukromého klíče.

Chcete-li to opravit, budete:

  1. Importujte certifikát do osobního obchodu pomocí konzoly Microsoft Management Console (MMC)
  2. Pořiďte sériové číslo pro příslušný certifikát
  3. Spusťte certutil program opravit obchod
  4. Export opraveného certifikátu
  5. A nakonec znovu importujte certifikát pomocí služby IIS.

Import certifikátu s MMC

  1. Otevřete MMC v počítači (tento program můžete vyhledat zadáním „mmc“ do vyhledávací lišty Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Vyberte „Soubor> Přidat / Odebrat modul snap-in“ (nebo zadejte Control-M). Vyberte „Certifikáty“ a klikněte na přidat .
    IIS7_No_Private_Key_Error_fix_02
  3. Vyberte „Účet počítače“ a klikněte další...
    IIS7_No_Private_Key_Error_fix_03_1
    … Poté nasměrujte modul snap-in ke správě „Místní počítač“ a klepněte na úprava.
    IIS7_No_Private_Key_Error_fix_03_2
  4. klikněte OK přidat modul snap-in.
  5. Dále přejděte do složky „Certifikáty (místní počítač)> Osobní> Certifikáty“.
    IIS7_No_Private_Key_Error_fix_05_1
  6. Klepněte pravým tlačítkem myši na složku a v nabídce vyberte možnost „Všechny úkoly> Importovat“. Otevře se Průvodce importem certifikátu.
    IIS7_No_Private_Key_Error_fix_06_1
  7. V Průvodci importem se ujistěte, že je vybrán „Local Machine“ a stisknete další.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Vyhledejte a označte cílový certifikát (měl by být ve formátu .p7b), poté stiskněte další.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Nastavit průvodce tak, aby importované certifikáty umístil do úložiště „Osobní“. Udeřil další pokračovat.
    IIS7_No_Private_Key_Error_fix_09
  10. Zkontrolujte nastavení a klikněte na úprava importovat certifikát.
    IIS7_No_Private_Key_Error_fix_10_11_12.
Přejít na začátek

Pořiďte sériové číslo

  1. Poklepáním otevřete certifikát a poté vyberte kartu „Podrobnosti“, abyste našli a zachytili sériové číslo.
    IIS7_No_Private_Key_Error_fix_11_1
Přejít na začátek

Spusťte certutil Program

  1. Chcete-li provést další krok, budete muset otevřít relaci příkazového řádku s oprávněními správce. Nejpřímější způsob, jak toho dosáhnout, je vyhledat „cmd“, poté kliknout pravým tlačítkem na ikonu cmd a vybrat „Spustit jako správce“. (Pokud se zobrazí dotaz, zda chcete tomuto programu povolit provádět změny v počítači, zvolte možnost „Ano“.)
    IIS7_No_Private_Key_Error_fix_12
  2. Na příkazovém řádku zadejte následující příkaz pomocí zachyceného sériového čísla:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_HERE"
    Ujistěte se a vložte sériové číslo mezi uvozovky, jak je znázorněno. ** Nejlepší je skutečně zadat sériové číslo, protože funkce vložení může někdy ztratit znak v okně cmd.
    IIS7_No_Private_Key_Error_fix_13
  3. Pokud bude úspěšný, vrátí tento příkaz některé informace o certifikátu a potvrzovací zprávu.
    IIS7_No_Private_Key_Error_fix_14
  4. Ukončete relaci příkazu a obnovte MMC.
    IIS7_No_Private_Key_Error_fix_15
Přejít na začátek

Export opraveného certifikátu

  1. Klikněte pravým tlačítkem na certifikát a vyberte „Všechny úkoly> Exportovat“. Otevře se Průvodce exportem certifikátu.
    IIS7_No_Private_Key_Error_fix_16
  2. Po kliknutí na úvodní stránku průvodce se ujistěte, že je možnost nastavena na „Ano, exportovat soukromý klíč“ a klikněte další.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Vyberte formát exportovaného certifikátu (zde kódovaný soubor PKCS # 12 nebo soubor .PFX). Nezapomeňte zaškrtnout políčka, chcete-li do cesty zahrnout všechny certifikáty a exportovat všechny rozšířené vlastnosti, a poté kliknout další.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Budete vyzváni k zadání hesla k ochraně tohoto balíčku certifikátů (dobrý nápad, protože obsahuje váš soukromý klíč). Vytvořte a potvrďte své heslo a klikněte na další.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Vyberte název a umístění exportovaného souboru. Můžete přejít na místo, které upřednostňujete - nezapomeňte soubor uložit s příponou .pfx.
    Poznámka: Uvedení data je dobrý způsob, jak odlišit tento soubor certifikátů od ostatních.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Zkontrolujte informace. Pokud to vše vypadá správně, klikněte na úprava.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Obdržíte potvrzení, že byl export úspěšný.
    IIS7_No_Private_Key_Error_fix_22
Přejít na začátek

Opětovný import certifikátu pomocí služby IIS

Nyní budete mít soubor, který můžete znovu importovat pomocí služby IIS, aniž by došlo k chybě „Žádný soukromý klíč“. SSL.com má obecné pokyny, jak to udělat v a samostatný článek zde. Pro naše účely nezapomeňte při zpracování tohoto certifikátu zvolit „Importovat“ místo „Dokončit žádost o certifikát“ a po výzvě zadat heslo.

IIS7_No_Private_Key_Error_fix_iis_1
Nezapomeňte také při vazbě certifikátu na web nastavit typ na „https“ a port na „443“ (pokud vám správce sítě nedal jiný pokyn).

IIS7_No_Private_Key_Error_fix_iis_2

Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí.

Chris Kemmerer

Všechny příspěvky

Související Jak Tos

Zobrazit vše, jak Tos
facebook linkedin X Youtube GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu