Beheben Sie die IIS 7-Fehlermeldung "Kein privater Schlüssel"

In diesem Artikel erfahren Sie, wie Sie die Fehlermeldung "Kein privater Schlüssel" in Windows Internet Information Server (IIS) korrigieren. Wenn Sie diesen Fehler erhalten, bedeutet dies, dass bei einem früheren Versuch, das Zertifikat in IIS zu importieren, der private Schlüssel nicht enthalten war.

Um dies zu korrigieren, werden Sie:

  1. Importieren Sie das Zertifikat mit Microsoft Management Console (MMC) in den Personal Store
  2. Erfassen Sie die Seriennummer für das betreffende Zertifikat
  3. Führen Sie die certutil Programm den Laden reparieren
  4. Exportieren Sie das korrigierte Zertifikat
  5. Und schlussendlich Importieren Sie das Zertifikat erneut über IIS.

Zertifikat mit MMC importieren

  1. Öffnen Sie MMC auf Ihrem Computer (Sie können dieses Programm finden, indem Sie "mmc" in Ihre Windows-Suchleiste eingeben).
    IIS7_No_Private_Key_Error_fix_01
  2. Wählen Sie "Datei> Snap-In hinzufügen / entfernen" (oder geben Sie ein Strg-M). Wählen Sie "Zertifikate" und klicken Sie auf Speichern .
    IIS7_No_Private_Key_Error_fix_02
  3. Wählen Sie "Computerkonto" und klicken Sie auf Weiter...
    IIS7_No_Private_Key_Error_fix_03_1
    … Weisen Sie dann das Snap-In an, den „lokalen Computer“ zu verwalten, und klicken Sie auf Endziel.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Klicken Sie OK um das Snap-In hinzuzufügen.
  5. Navigieren Sie anschließend zum Ordner "Zertifikate (lokaler Computer)> Persönlich> Zertifikate".
    IIS7_No_Private_Key_Error_fix_05_1
  6. Klicken Sie mit der rechten Maustaste auf den Ordner und wählen Sie im Menü "Alle Aufgaben> Importieren", um den Zertifikatimport-Assistenten zu öffnen.
    IIS7_No_Private_Key_Error_fix_06_1
  7. Stellen Sie im Import-Assistenten sicher, dass "Lokaler Computer" ausgewählt und gedrückt ist Weiter.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Suchen und bestimmen Sie das Zielzertifikat (es sollte im .p7b-Format vorliegen) und drücken Sie dann Weiter.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Stellen Sie den Assistenten so ein, dass die importierten Zertifikate im Speicher "Persönlich" abgelegt werden. Schlagen Weiter fortfahren.
    IIS7_No_Private_Key_Error_fix_09
  10. Überprüfen Sie die Einstellungen und klicken Sie dann auf Endziel um das Zertifikat zu importieren.
    IIS7_No_Private_Key_Error_fix_10_11_12.

Erfassen Sie die Seriennummer

  1. Doppelklicken Sie, um das Zertifikat zu öffnen, und wählen Sie dann die Registerkarte "Details", um die Seriennummer zu suchen und zu erfassen.
    IIS7_No_Private_Key_Error_fix_11_1

Führen Sie die certutil Programm

  1. Um den nächsten Schritt auszuführen, müssen Sie eine Befehlszeilensitzung mit Administratorrechten öffnen. Der einfachste Weg, dies zu tun, besteht darin, nach "cmd" zu suchen, dann mit der rechten Maustaste auf das cmd-Symbol zu klicken und "Als Administrator ausführen" auszuwählen. (Wählen Sie "Ja", wenn Sie gefragt werden, ob dieses Programm Änderungen am Computer vornehmen soll.)
    IIS7_No_Private_Key_Error_fix_12
  2. Geben Sie in der Befehlszeile den folgenden Befehl unter Verwendung Ihrer erfassten Seriennummer ein:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_HERE"
    Stellen Sie sicher, dass die Seriennummer wie gezeigt zwischen den Anführungszeichen steht. ** Es ist am besten, die Seriennummer tatsächlich einzugeben, da die Einfügefunktion manchmal ein Zeichen im cmd-Fenster verlieren kann.
    IIS7_No_Private_Key_Error_fix_13
  3. Bei Erfolg gibt dieser Befehl einige Informationen zum Zertifikat und eine Bestätigungsmeldung zurück.
    IIS7_No_Private_Key_Error_fix_14
  4. Schließen Sie die Befehlssitzung und aktualisieren Sie die MMC.
    IIS7_No_Private_Key_Error_fix_15

Exportieren Sie das korrigierte Zertifikat

  1. Klicken Sie mit der rechten Maustaste auf das Zertifikat und wählen Sie "Alle Aufgaben> Exportieren", um den Zertifikatsexport-Assistenten zu öffnen.
    IIS7_No_Private_Key_Error_fix_16
  2. Stellen Sie nach dem Klicken auf die Begrüßungsseite des Assistenten sicher, dass die Option auf "Ja, privaten Schlüssel exportieren" eingestellt ist, und klicken Sie auf Weiter.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Wählen Sie das Format für das exportierte Zertifikat (hier eine PKCS # 12-codierte oder .PFX-Datei). Stellen Sie sicher, dass die Kontrollkästchen aktiviert sind, um alle Zertifikate in den Pfad aufzunehmen und alle erweiterten Eigenschaften zu exportieren, und klicken Sie dann auf Weiter.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Sie werden aufgefordert, ein Kennwort zum Schutz dieses Zertifikatspakets einzugeben (eine gute Idee, da es Ihren privaten Schlüssel enthält). Erstellen und bestätigen Sie Ihr Passwort und klicken Sie dann auf Weiter.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Wählen Sie den Namen und den Speicherort der zu exportierenden Datei aus. Sie können zu einem von Ihnen bevorzugten Speicherort navigieren. Stellen Sie sicher, dass Sie die Datei mit der Erweiterung .pfx speichern.
    Hinweis: Das Einfügen des Datums ist eine gute Möglichkeit, diese Zertifikatdatei von anderen zu unterscheiden.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Überprüfen Sie die Informationen. Wenn dies alles korrekt aussieht, klicken Sie auf Endziel.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Sie erhalten eine Bestätigung, dass der Export erfolgreich war.
    IIS7_No_Private_Key_Error_fix_22

Erneutes Importieren des Zertifikats mit IIS

Sie haben jetzt eine Datei, die Sie über IIS erneut importieren können, ohne den Fehler "Kein privater Schlüssel" auszulösen. SSL.com enthält allgemeine Anweisungen dazu in a separater Artikel hier. Denken Sie für unsere Zwecke daran, bei der Verarbeitung dieses Zertifikats "Importieren" anstelle von "Zertifikatanforderung abschließen" zu wählen und das Kennwort einzugeben, wenn Sie dazu aufgefordert werden.

IIS7_No_Private_Key_Error_fix_iis_1
Denken Sie auch daran, den Typ auf "https" und den Port auf "443" zu setzen (sofern von Ihrem Netzwerkadministrator nicht anders angegeben), wenn Sie das Zertifikat an die Site binden.

IIS7_No_Private_Key_Error_fix_iis_2

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.