Solucione el mensaje de error "Sin clave privada" de IIS 7

Cómo corregir el mensaje de error "Sin clave privada" en Windows Internet Information Server (IIS).

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

Este artículo le mostrará cómo corregir el mensaje de error "Sin clave privada" en Windows Internet Information Server (IIS). Si recibe este error, indica que un intento anterior de importar el certificado en IIS no pudo incluir la clave privada.

Para corregir esto, usted:

  1. Importar el certificado en la tienda personal usando Microsoft Management Console (MMC)
  2. Capture el número de serie. para el certificado en cuestión
  3. Ejecute el certutil programa para reparar la tienda
  4. Exportar el certificado corregido
  5. Y finalmente reimportar el certificado a través de IIS.

Importar el certificado con MMC

  1. Abra MMC en su computadora (puede localizar este programa escribiendo "mmc" en la barra de búsqueda de Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Seleccione "Archivo> Agregar o quitar complemento" (o escriba Control-M). Seleccione "Certificados" y haga clic en el Añadir el archivo del botón.
    IIS7_No_Private_Key_Error_fix_02
  3. Seleccione "Cuenta de computadora" y haga clic en Siguiente...
    IIS7_No_Private_Key_Error_fix_03_1
    ... luego dirija el complemento para administrar el "Equipo local" y haga clic en Acabado.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Haga clic en OK para agregar el complemento.
  5. A continuación, vaya a la carpeta "Certificados (equipo local)> Personal> Certificados".
    IIS7_No_Private_Key_Error_fix_05_1
  6. Haga clic con el botón derecho en la carpeta y seleccione "Todas las tareas> Importar" en el menú para abrir el Asistente de importación de certificados.
    IIS7_No_Private_Key_Error_fix_06_1
  7. En el Asistente de importación, asegúrese de que "Máquina local" esté seleccionado y presione Siguiente.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Localice y designe el certificado de destino (debe estar en formato .p7b), luego presione Siguiente.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Configure el asistente para colocar los certificados importados en la tienda "Personal". Golpear Siguiente para proceder.
    IIS7_No_Private_Key_Error_fix_09
  10. Verifique la configuración, luego haga clic Acabado para importar el certificado.
    IIS7_No_Private_Key_Error_fix_10_11_12.

Capture el número de serie

  1. Haga doble clic para abrir el certificado, luego seleccione la pestaña "Detalles" para buscar y capturar el número de serie.
    IIS7_No_Private_Key_Error_fix_11_1

Ejecute el certutil Programa

  1. Para realizar el siguiente paso, deberá abrir una sesión de línea de comandos con privilegios de administrador. La forma más sencilla de hacer esto es realizar una búsqueda de "cmd", luego hacer clic con el botón derecho en el icono de cmd y seleccionar "Ejecutar como administrador". (Elija "Sí" si se le pregunta si desea permitir que este programa realice cambios en la computadora).
    IIS7_No_Private_Key_Error_fix_12
  2. En la línea de comando, ingrese el siguiente comando, utilizando su número de serie capturado:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_AQUÍ"
    Asegúrese de colocar el número de serie entre las comillas como se muestra. ** Es mejor escribir el número de serie, ya que la función de pegar a veces puede perder un carácter en la ventana de cmd.
    IIS7_No_Private_Key_Error_fix_13
  3. Si tiene éxito, este comando devolverá información sobre el certificado y un mensaje de confirmación.
    IIS7_No_Private_Key_Error_fix_14
  4. Cierre la sesión de comando y actualice MMC.
    IIS7_No_Private_Key_Error_fix_15

Exportar el certificado corregido

  1. Haga clic con el botón derecho en el certificado y seleccione "Todas las tareas> Exportar" para abrir el Asistente de exportación de certificados.
    IIS7_No_Private_Key_Error_fix_16
  2. Después de hacer clic en la página de bienvenida del asistente, asegúrese de que la opción esté configurada en "Sí, exportar la clave privada" y haga clic en Siguiente.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Elija el formato para el certificado exportado (aquí, un archivo codificado PKCS # 12 o .PFX). Asegúrese de marcar las casillas para incluir todos los certificados en la ruta y exportar todas las propiedades extendidas, luego haga clic en Siguiente.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Se le solicitará una contraseña para proteger este paquete de certificados (una buena idea, ya que incorpora su clave privada). Crea y confirma tu contraseña, luego haz clic Siguiente.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Seleccione el nombre y la ubicación del archivo que está exportando. Puede buscar la ubicación que prefiera; asegúrese de guardar el archivo con la extensión .pfx.
    Nota: Incluir la fecha es una buena manera de diferenciar este archivo de certificado de otros.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Revisa la información. Si todo esto parece correcto, haga clic en Acabado.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Recibirá confirmación de que la exportación fue exitosa.
    IIS7_No_Private_Key_Error_fix_22

Reimportación del certificado con IIS

Ahora tendrá un archivo que puede volver a importar a través de IIS sin arrojar el error "Sin clave privada". SSL.com tiene instrucciones generales sobre cómo hacer esto en un artículo separado aquí. Para nuestros propósitos, solo recuerde elegir "Importar" en lugar de "Solicitud de certificado completa" al procesar este certificado e ingresar la contraseña cuando se le solicite.

IIS7_No_Private_Key_Error_fix_iis_1
Recuerde también establecer el Tipo en “https” y el Puerto en “443” (a menos que su administrador de red le indique lo contrario) cuando vincule el certificado al sitio.

IIS7_No_Private_Key_Error_fix_iis_2

¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.