Διορθώστε το μήνυμα σφάλματος IIS 7 "No Private Key"

Τρόπος διόρθωσης του μηνύματος λάθους "Χωρίς ιδιωτικό κλειδί" στον Windows Internet Information Server (IIS).

Αυτό το άρθρο θα σας δείξει πώς να διορθώσετε το μήνυμα σφάλματος "Χωρίς ιδιωτικό κλειδί" στον Windows Internet Information Server (IIS). Εάν λάβετε αυτό το σφάλμα, αυτό δείχνει ότι μια προηγούμενη προσπάθεια εισαγωγής του πιστοποιητικού στα IIS απέτυχε να συμπεριλάβει το ιδιωτικό κλειδί.

Για να το διορθώσετε, θα:

  1. Εισαγάγετε το πιστοποιητικό στο προσωπικό κατάστημα χρησιμοποιώντας το Microsoft Management Console (MMC)
  2. Καταγράψτε τον σειριακό αριθμό για το εν λόγω πιστοποιητικό
  3. Εκτελέστε το certutil πρόγραμμα για επισκευή του καταστήματος
  4. Εξαγάγετε το διορθωμένο πιστοποιητικό
  5. Και τελικά εισαγάγετε ξανά το πιστοποιητικό μέσω των υπηρεσιών IIS.

Εισαγωγή του Πιστοποιητικού με MMC

  1. Ανοίξτε το MMC στον υπολογιστή σας (μπορείτε να εντοπίσετε αυτό το πρόγραμμα πληκτρολογώντας "mmc" στη γραμμή αναζήτησης των Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Επιλέξτε "Αρχείο> Προσθήκη / Κατάργηση συμπληρωματικού προγράμματος" (ή πληκτρολογήστε Έλεγχος-Μ). Επιλέξτε "Πιστοποιητικά" και κάντε κλικ στο Πρόσθεση κουμπί.
    IIS7_No_Private_Key_Error_fix_02
  3. Επιλέξτε "Λογαριασμός υπολογιστή" και κάντε κλικ στο Επόμενο...
    IIS7_No_Private_Key_Error_fix_03_1
    … Στη συνέχεια, κατευθύνετε το συμπληρωματικό πρόγραμμα για να διαχειριστείτε τον «Τοπικό υπολογιστή» και κάντε κλικ στο φινίρισμα.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Πατήστε OK για να προσθέσετε το συμπληρωματικό πρόγραμμα.
  5. Στη συνέχεια, μεταβείτε στο φάκελο "Πιστοποιητικά (Τοπικός υπολογιστής)> Προσωπικά> Πιστοποιητικά".
    IIS7_No_Private_Key_Error_fix_05_1
  6. Κάντε δεξί κλικ στο φάκελο και επιλέξτε "Όλες οι εργασίες> Εισαγωγή" από το μενού για να ανοίξετε τον Οδηγό εισαγωγής πιστοποιητικών.
    IIS7_No_Private_Key_Error_fix_06_1
  7. Στον Οδηγό εισαγωγής, βεβαιωθείτε ότι το "Τοπικό μηχάνημα" είναι επιλεγμένο και πατήστε Επόμενο.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Εντοπίστε και ορίστε το πιστοποιητικό προορισμού (θα πρέπει να έχει τη μορφή .p7b) και, στη συνέχεια, πατήστε Επόμενο.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Ρυθμίστε τον οδηγό για να τοποθετήσετε τα εισαγόμενα πιστοποιητικά στο κατάστημα "Προσωπικά". Κτύπημα Επόμενο να προχωρήσει.
    IIS7_No_Private_Key_Error_fix_09
  10. Ελέγξτε τις ρυθμίσεις και μετά κάντε κλικ στο φινίρισμα για εισαγωγή του πιστοποιητικού.
    IIS7_No_Private_Key_Error_fix_10_11_12.

Καταγράψτε τον σειριακό αριθμό

  1. Κάντε διπλό κλικ για να ανοίξετε το πιστοποιητικό και, στη συνέχεια, επιλέξτε την καρτέλα "Λεπτομέρειες" για να βρείτε και να καταγράψετε τον σειριακό αριθμό.
    IIS7_No_Private_Key_Error_fix_11_1

Εκτελέστε το certutil Πρόγραμμα

  1. Για να εκτελέσετε το επόμενο βήμα, θα χρειαστεί να ανοίξετε μια συνεδρία γραμμής εντολών με δικαιώματα διαχειριστή. Ο πιο απλός τρόπος για να το κάνετε αυτό είναι να εκτελέσετε αναζήτηση για "cmd", στη συνέχεια κάντε δεξί κλικ στο εικονίδιο cmd και επιλέξτε "Εκτέλεση ως διαχειριστής". (Επιλέξτε "Ναι" εάν σας ζητηθεί εάν θέλετε να επιτρέψετε σε αυτό το πρόγραμμα να κάνει αλλαγές στον υπολογιστή.)
    IIS7_No_Private_Key_Error_fix_12
  2. Στη γραμμή εντολών, εισαγάγετε την ακόλουθη εντολή, χρησιμοποιώντας τον σειριακό αριθμό που έχετε τραβήξει:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_ΕΔΩ"
    Βεβαιωθείτε και τοποθετήστε τον σειριακό αριθμό μεταξύ των εισαγωγικών όπως φαίνεται. ** Είναι καλύτερο να πληκτρολογήσετε τον σειριακό αριθμό, καθώς η λειτουργία επικόλλησης μπορεί μερικές φορές να χάσει έναν χαρακτήρα στο παράθυρο cmd.
    IIS7_No_Private_Key_Error_fix_13
  3. Εάν είναι επιτυχής, αυτή η εντολή θα επιστρέψει ορισμένες πληροφορίες σχετικά με το πιστοποιητικό και ένα μήνυμα επιβεβαίωσης.
    IIS7_No_Private_Key_Error_fix_14
  4. Κλείστε την περίοδο λειτουργίας εντολών και ανανεώστε το MMC.
    IIS7_No_Private_Key_Error_fix_15

Εξαγωγή του διορθωμένου πιστοποιητικού

  1. Κάντε δεξί κλικ στο πιστοποιητικό και επιλέξτε "Όλες οι εργασίες> Εξαγωγή" για να ανοίξετε τον Οδηγό εξαγωγής πιστοποιητικών.
    IIS7_No_Private_Key_Error_fix_16
  2. Αφού κάνετε κλικ στη σελίδα καλωσορίσματος του οδηγού, βεβαιωθείτε ότι η επιλογή έχει οριστεί σε "Ναι, εξαγωγή του ιδιωτικού κλειδιού" και κάντε κλικ Επόμενο.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Επιλέξτε τη μορφή για το εξαγόμενο πιστοποιητικό (εδώ, ένα αρχείο PKCS # 12-κωδικοποιημένο ή .PFX). Βεβαιωθείτε ότι έχετε επιλέξει τα πλαίσια για να συμπεριλάβετε όλα τα πιστοποιητικά στη διαδρομή και να εξάγετε όλες τις εκτεταμένες ιδιότητες και, στη συνέχεια, κάντε κλικ στο Επόμενο.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Θα σας ζητηθεί κωδικός πρόσβασης για την προστασία αυτής της δέσμης πιστοποιητικών (μια καλή ιδέα, καθώς ενσωματώνει το ιδιωτικό σας κλειδί). Δημιουργήστε και επιβεβαιώστε τον κωδικό πρόσβασής σας και, στη συνέχεια, κάντε κλικ στο Επόμενο.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Επιλέξτε το όνομα και τη θέση του αρχείου που εξάγετε. Μπορείτε να περιηγηθείτε σε μια τοποθεσία που προτιμάτε - φροντίστε να αποθηκεύσετε το αρχείο με την επέκταση .pfx.
    Σημείωση: Η συμπερίληψη της ημερομηνίας είναι ένας καλός τρόπος για να διαφοροποιήσετε αυτό το αρχείο πιστοποιητικού από άλλα.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Ελέγξτε τις πληροφορίες. Εάν όλα φαίνονται σωστά, κάντε κλικ στο φινίρισμα.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Θα λάβετε επιβεβαίωση ότι η εξαγωγή ήταν επιτυχής.
    IIS7_No_Private_Key_Error_fix_22

Επανεισαγωγή του πιστοποιητικού με IIS

Τώρα θα έχετε ένα αρχείο που μπορείτε να εισαγάγετε ξανά μέσω IIS χωρίς να ρίξετε το σφάλμα "Χωρίς ιδιωτικό κλειδί". Το SSL.com έχει γενικές οδηγίες για το πώς να το κάνει αυτό στο ξεχωριστό άρθρο εδώ. Για τους σκοπούς μας, απλώς θυμηθείτε να επιλέξετε "Εισαγωγή" αντί "Πλήρης αίτηση πιστοποιητικού" κατά την επεξεργασία αυτού του πιστοποιητικού και να εισαγάγετε τον κωδικό πρόσβασης όταν σας ζητηθεί.

IIS7_No_Private_Key_Error_fix_iis_1
Θυμηθείτε επίσης να ορίσετε τον Τύπο σε "https" και τη θύρα σε "443" (εκτός αν ο διαχειριστής του δικτύου σας καθορίσει διαφορετικά) κατά τη σύνδεση του πιστοποιητικού στον ιστότοπο.

IIS7_No_Private_Key_Error_fix_iis_2

Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.