Correction du message d'erreur IIS 7 «Pas de clé privée»

Cet article vous montrera comment corriger le message d'erreur «Aucune clé privée» dans Windows Internet Information Server (IIS). Si vous recevez cette erreur, cela indique qu'une précédente tentative d'importation du certificat dans IIS n'a pas réussi à inclure la clé privée.

Pour corriger cela, vous devrez:

  1. Importez le certificat dans la boutique personnelle à l'aide de Microsoft Management Console (MMC)
  2. Capturez le numéro de série pour le certificat en question
  3. Exécutez le certutil Danse réparer le magasin
  4. Exporter le certificat corrigé
  5. et enfin réimporter le certificat via IIS.

Importation du certificat avec MMC

  1. Ouvrez MMC sur votre ordinateur (vous pouvez localiser ce programme en tapant «mmc» dans votre barre de recherche Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Sélectionnez "Fichier> Ajouter / Supprimer un composant logiciel enfichable" (ou tapez Contrôle-M). Sélectionnez «Certificats» et cliquez sur le bouton Ajouter .
    IIS7_No_Private_Key_Error_fix_02
  3. Sélectionnez "Compte d'ordinateur" et cliquez sur Suivant...
    IIS7_No_Private_Key_Error_fix_03_1
    … Puis dirigez le composant logiciel enfichable pour gérer «l’ordinateur local» et cliquez sur Finition.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Cliquez OK pour ajouter le composant logiciel enfichable.
  5. Ensuite, accédez au dossier «Certificats (ordinateur local)> Personnel> Certificats».
    IIS7_No_Private_Key_Error_fix_05_1
  6. Cliquez avec le bouton droit sur le dossier et sélectionnez «Toutes les tâches> Importer» dans le menu pour ouvrir l'assistant d'importation de certificat.
    IIS7_No_Private_Key_Error_fix_06_1
  7. Dans l'assistant d'importation, assurez-vous que «Machine locale» est sélectionnée et appuyez sur Suivant.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Localisez et désignez le certificat cible (il doit être au format .p7b), puis appuyez sur Suivant.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Configurez l'assistant pour placer les certificats importés dans le magasin «Personnel». Frappé Suivant procéder.
    IIS7_No_Private_Key_Error_fix_09
  10. Vérifiez les paramètres, puis cliquez sur Finition pour importer le certificat.
    IIS7_No_Private_Key_Error_fix_10_11_12.
Haut de Page

Capturez le numéro de série

  1. Double-cliquez pour ouvrir le certificat, puis sélectionnez l'onglet «Détails» pour trouver et capturer le numéro de série.
    IIS7_No_Private_Key_Error_fix_11_1
Haut de Page

Exécutez le certutil Programme

  1. Pour effectuer l'étape suivante, vous devrez ouvrir une session de ligne de commande avec des privilèges d'administrateur. Le moyen le plus simple de le faire est d'effectuer une recherche sur «cmd», puis cliquez avec le bouton droit sur l'icône cmd et sélectionnez «Exécuter en tant qu'administrateur». (Choisissez «Oui» si on vous demande si vous souhaitez autoriser ce programme à apporter des modifications sur l'ordinateur.)
    IIS7_No_Private_Key_Error_fix_12
  2. Sur la ligne de commande, entrez la commande suivante, en utilisant votre numéro de série capturé:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_HERE"
    Assurez-vous et placez le numéro de série entre les guillemets comme indiqué. ** Il est préférable de saisir réellement le numéro de série car la fonction coller peut parfois perdre un caractère dans la fenêtre cmd.
    IIS7_No_Private_Key_Error_fix_13
  3. En cas de succès, cette commande renverra des informations sur le certificat et un message de confirmation.
    IIS7_No_Private_Key_Error_fix_14
  4. Fermez la session de commande et actualisez la console MMC.
    IIS7_No_Private_Key_Error_fix_15
Haut de Page

Exporter le certificat corrigé

  1. Cliquez avec le bouton droit sur le certificat et sélectionnez «Toutes les tâches> Exporter» pour ouvrir l'assistant d'exportation de certificat.
    IIS7_No_Private_Key_Error_fix_16
  2. Après avoir cliqué sur la page d'accueil de l'assistant, assurez-vous que l'option est définie sur «Oui, exporter la clé privée» et cliquez sur Suivant.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Choisissez le format du certificat exporté (ici, un fichier codé PKCS # 12 ou .PFX). Assurez-vous de cocher les cases pour inclure tous les certificats dans le chemin et pour exporter toutes les propriétés étendues, puis cliquez sur Suivant.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Vous serez invité à entrer un mot de passe pour protéger ce paquet de certificats (une bonne idée, car il intègre votre clé privée). Créez et confirmez votre mot de passe, puis cliquez sur Suivant.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Sélectionnez le nom et l'emplacement du fichier que vous exportez. Vous pouvez rechercher un emplacement que vous préférez - assurez-vous d'enregistrer le fichier avec l'extension .pfx.
    Remarque: Inclure la date est un bon moyen de différencier ce fichier de certificat des autres.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Passez en revue les informations. Si tout semble correct, cliquez sur Finition.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Vous recevrez une confirmation que l'exportation a réussi.
    IIS7_No_Private_Key_Error_fix_22
Haut de Page

Réimportation du certificat avec IIS

Vous aurez maintenant un fichier que vous pouvez réimporter via IIS sans lancer l'erreur «No Private Key». SSL.com a des instructions générales sur la façon de faire cela dans un article séparé ici. Pour nos besoins, n'oubliez pas de choisir «Importer» au lieu de «Compléter la demande de certificat» lors du traitement de ce certificat et de saisir le mot de passe lorsque vous y êtes invité.

IIS7_No_Private_Key_Error_fix_iis_1
N'oubliez pas également de définir le Type sur «https» et le port sur «443» (sauf instruction contraire de votre administrateur réseau) lors de la liaison du certificat au site.

IIS7_No_Private_Key_Error_fix_iis_2

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Chris Kemerer

Tous Les Articles

Comment Tos

Tout voir Comment Tos
Facebook LinkedIn Twitter Youtube Github

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la vidéo

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondez au sondage