Correggere il messaggio di errore "Nessuna chiave privata" di IIS 7

Questo articolo ti mostrerà come correggere il messaggio di errore "Nessuna chiave privata" in Windows Internet Information Server (IIS). Se viene visualizzato questo errore, significa che un precedente tentativo di importare il certificato in IIS non è riuscito a includere la chiave privata.

Per correggere ciò, dovrai:

  1. Importa il certificato nell'archivio personale utilizzando Microsoft Management Console (MMC)
  2. Cattura il numero seriale per il certificato in questione
  3. Corri il certutil Programma per riparare il negozio
  4. Esporta il certificato corretto
  5. E infine reimportare il certificato tramite IIS.

Importazione del certificato con MMC

  1. Apri MMC sul tuo computer (puoi individuare questo programma digitando "mmc" nella barra di ricerca di Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Seleziona "File> Aggiungi / Rimuovi snap-in" (o digita Ctrl-M). Seleziona "Certificati" e fai clic su Aggiungi pulsante.
    IIS7_No_Private_Key_Error_fix_02
  3. Seleziona "Account computer" e fai clic su Avanti...
    IIS7_No_Private_Key_Error_fix_03_1
    ... quindi indirizzare lo snap-in per gestire il "Computer locale" e fare clic Fine.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Clicchi OK per aggiungere lo snap-in.
  5. Successivamente, vai alla cartella "Certificati (computer locale)> Personale> Certificati".
    IIS7_No_Private_Key_Error_fix_05_1
  6. Fare clic con il pulsante destro del mouse sulla cartella e selezionare "Tutte le attività> Importa" dal menu per aprire l'Importazione guidata certificati.
    IIS7_No_Private_Key_Error_fix_06_1
  7. Nell'Importazione guidata, assicurati che "Macchina locale" sia selezionato e premi Avanti.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Individua e designa il certificato di destinazione (dovrebbe essere nel formato .p7b), quindi premi Avanti.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Impostare la procedura guidata per posizionare i certificati importati nell'archivio "Personale". Colpire Avanti procedere.
    IIS7_No_Private_Key_Error_fix_09
  10. Controlla le impostazioni, quindi fai clic su Fine per importare il certificato.
    IIS7_No_Private_Key_Error_fix_10_11_12.
Inizio pagina

Cattura il numero di serie

  1. Fare doppio clic per aprire il certificato, quindi selezionare la scheda "Dettagli" per trovare e acquisire il numero di serie.
    IIS7_No_Private_Key_Error_fix_11_1
Inizio pagina

Corri il certutil Programma

  1. Per eseguire il passaggio successivo, sarà necessario aprire una sessione della riga di comando con privilegi di amministratore. Il modo più semplice per farlo è eseguire una ricerca per "cmd", quindi fare clic con il pulsante destro del mouse sull'icona cmd e selezionare "Esegui come amministratore". (Scegli "Sì" se ti viene chiesto se desideri consentire a questo programma di apportare modifiche sul computer.)
    IIS7_No_Private_Key_Error_fix_12
  2. Alla riga di comando, immettere il seguente comando, utilizzando il numero seriale acquisito:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_QUI"
    Assicurarsi e inserire il numero di serie tra le virgolette come mostrato. ** È meglio digitare effettivamente il numero di serie poiché la funzione Incolla a volte può perdere un carattere nella finestra cmd.
    IIS7_No_Private_Key_Error_fix_13
  3. Se ha esito positivo, questo comando restituirà alcune informazioni sul certificato e un messaggio di conferma.
    IIS7_No_Private_Key_Error_fix_14
  4. Chiudi la sessione di comando e aggiorna MMC.
    IIS7_No_Private_Key_Error_fix_15
Inizio pagina

Esporta il certificato corretto

  1. Fare clic con il pulsante destro del mouse sul certificato e selezionare "Tutte le attività> Esporta" per aprire l'Esportazione guidata certificati.
    IIS7_No_Private_Key_Error_fix_16
  2. Dopo aver fatto clic sulla pagina di benvenuto della procedura guidata, assicurarsi che l'opzione sia impostata su "Sì, esporta la chiave privata" e fare clic Avanti.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Scegli il formato per il certificato esportato (qui, un file PKCS # 12 codificato o .PFX). Assicurati di selezionare le caselle per includere tutti i certificati nel percorso e di esportare tutte le proprietà estese, quindi fai clic su Avanti.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Ti verrà richiesta una password per proteggere questo pacchetto di certificati (una buona idea, poiché incorpora la tua chiave privata). Crea e conferma la password, quindi fai clic su Avanti.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Seleziona il nome e il percorso del file che stai esportando. Puoi navigare in una posizione che preferisci: assicurati di salvare il file con l'estensione .pfx.
    Nota: Includere la data è un buon modo per differenziare questo file di certificato da altri.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Rivedi le informazioni. Se tutto sembra corretto, fai clic su Fine.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Riceverai la conferma che l'esportazione ha avuto esito positivo.
    IIS7_No_Private_Key_Error_fix_22
Inizio pagina

Reimportazione del certificato con IIS

Ora avrai un file che puoi reimportare tramite IIS senza generare l'errore "Nessuna chiave privata". SSL.com ha istruzioni generali su come eseguire questa operazione in un file articolo separato qui. Per i nostri scopi, ricordati di scegliere "Importa" invece di "Completa richiesta di certificato" durante l'elaborazione di questo certificato e di inserire la password quando richiesto.

IIS7_No_Private_Key_Error_fix_iis_1
Ricordarsi inoltre di impostare il tipo su "https" e la porta su "443" (salvo diversa indicazione dell'amministratore di rete) quando si associa il certificato al sito.

IIS7_No_Private_Key_Error_fix_iis_2

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Chris Kemmerer

Tutti i messaggi

Correlato Come Tos

Visualizza tutto How Tos
Facebook LinkedIn Twitter Youtube Github

Iscriviti alla Newsletter di SSL.com

Cos'è SSL /TLS?

Riproduci video

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio