en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Solucione el mensaje de error "Sin clave privada" de IIS 7

Este artículo le mostrará cómo corregir el mensaje de error "Sin clave privada" en Windows Internet Information Server (IIS). Si recibe este error, indica que un intento anterior de importar el certificado en IIS no pudo incluir la clave privada.

Para corregir esto, usted:

  1. Importar el certificado en la tienda personal usando Microsoft Management Console (MMC)
  2. Capture el número de serie. para el certificado en cuestión
  3. Ejecute el certutil programa para reparar la tienda
  4. Exportar el certificado corregido
  5. Y finalmente reimportar el certificado a través de IIS.

Importar el certificado con MMC

  1. Abra MMC en su computadora (puede localizar este programa escribiendo "mmc" en la barra de búsqueda de Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Seleccione "Archivo> Agregar o quitar complemento" (o escriba Control-M). Seleccione "Certificados" y haga clic en el Añadir
    IIS7_No_Private_Key_Error_fix_02
  3. Seleccione "Cuenta de computadora" y haga clic en Página siguiente ...
    IIS7_No_Private_Key_Error_fix_03_1
    ... luego dirija el complemento para administrar el "Equipo local" y haga clic en Tecnologías.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Presione OK para agregar el complemento.
  5. A continuación, vaya a la carpeta "Certificados (equipo local)> Personal> Certificados".
    IIS7_No_Private_Key_Error_fix_05_1
  6. Haga clic con el botón derecho en la carpeta y seleccione "Todas las tareas> Importar" en el menú para abrir el Asistente de importación de certificados.
    IIS7_No_Private_Key_Error_fix_06_1
  7. En el Asistente de importación, asegúrese de que "Máquina local" esté seleccionado y presione Página siguiente .
    IIS7_No_Private_Key_Error_fix_07_1
  8. Localice y designe el certificado de destino (debe estar en formato .p7b), luego presione Página siguiente .
    IIS7_No_Private_Key_Error_fix_08_21
  9. Configure el asistente para colocar los certificados importados en la tienda "Personal". Golpear Página siguiente para proceder.
    IIS7_No_Private_Key_Error_fix_09
  10. Verifique la configuración, luego haga clic Tecnologías para importar el certificado.
    IIS7_No_Private_Key_Error_fix_10_11_12.

Capture el número de serie

  1. Haga doble clic para abrir el certificado, luego seleccione la pestaña "Detalles" para buscar y capturar el número de serie.
    IIS7_No_Private_Key_Error_fix_11_1

Ejecute el certutil Programa

  1. Para realizar el siguiente paso, deberá abrir una sesión de línea de comandos con privilegios de administrador. La forma más sencilla de hacer esto es realizar una búsqueda de "cmd", luego hacer clic con el botón derecho en el icono de cmd y seleccionar "Ejecutar como administrador". (Elija "Sí" si se le pregunta si desea permitir que este programa realice cambios en la computadora).
    IIS7_No_Private_Key_Error_fix_12
  2. En la línea de comando, ingrese el siguiente comando, utilizando su número de serie capturado:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_HERE"
    Asegúrese de colocar el número de serie entre las comillas como se muestra. ** Es mejor escribir el número de serie, ya que la función de pegar a veces puede perder un carácter en la ventana de cmd.
    IIS7_No_Private_Key_Error_fix_13
  3. Si tiene éxito, este comando devolverá información sobre el certificado y un mensaje de confirmación.
    IIS7_No_Private_Key_Error_fix_14
  4. Cierre la sesión de comando y actualice MMC.
    IIS7_No_Private_Key_Error_fix_15

Exportar el certificado corregido

  1. Haga clic con el botón derecho en el certificado y seleccione "Todas las tareas> Exportar" para abrir el Asistente de exportación de certificados.
    IIS7_No_Private_Key_Error_fix_16
  2. Después de hacer clic en la página de bienvenida del asistente, asegúrese de que la opción esté configurada en "Sí, exportar la clave privada" y haga clic en Página siguiente .
    IIS7_No_Private_Key_Error_fix_17_1
  3. Elija el formato para el certificado exportado (aquí, un archivo codificado PKCS # 12 o .PFX). Asegúrese de marcar las casillas para incluir todos los certificados en la ruta y exportar todas las propiedades extendidas, luego haga clic en Página siguiente .
    IIS7_No_Private_Key_Error_fix_18_1
  4. Se le solicitará una contraseña para proteger este paquete de certificados (una buena idea, ya que incorpora su clave privada). Crea y confirma tu contraseña, luego haz clic Página siguiente .
    IIS7_No_Private_Key_Error_fix_19_1
  5. Seleccione el nombre y la ubicación del archivo que está exportando. Puede buscar la ubicación que prefiera; asegúrese de guardar el archivo con la extensión .pfx.
    Nota: Incluir la fecha es una buena manera de diferenciar este archivo de certificado de otros.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Revisa la información. Si todo esto parece correcto, haga clic en Tecnologías.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Recibirá confirmación de que la exportación fue exitosa.
    IIS7_No_Private_Key_Error_fix_22

Reimportación del certificado con IIS

Ahora tendrá un archivo que puede volver a importar a través de IIS sin arrojar el error "Sin clave privada". SSL.com tiene instrucciones generales sobre cómo hacer esto en un artículo separado aquí. Para nuestros propósitos, solo recuerde elegir "Importar" en lugar de "Solicitud de certificado completa" al procesar este certificado e ingresar la contraseña cuando se le solicite.

IIS7_No_Private_Key_Error_fix_iis_1
Recuerde también establecer el Tipo en “https” y el Puerto en “443” (a menos que su administrador de red le indique lo contrario) cuando vincule el certificado al sitio.

IIS7_No_Private_Key_Error_fix_iis_2

¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Relacionado cómo Tos

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Reproduce el video

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com