en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Correggere il messaggio di errore "Nessuna chiave privata" di IIS 7

Questo articolo ti mostrerà come correggere il messaggio di errore "Nessuna chiave privata" in Windows Internet Information Server (IIS). Se viene visualizzato questo errore, significa che un precedente tentativo di importare il certificato in IIS non è riuscito a includere la chiave privata.

Per correggere ciò, dovrai:

  1. Importa il certificato nell'archivio personale utilizzando Microsoft Management Console (MMC)
  2. Cattura il numero seriale per il certificato in questione
  3. Corri il certutil <font style="vertical-align: inherit;" class="">Programma</font> per riparare il negozio
  4. Esporta il certificato corretto
  5. E infine reimportare il certificato tramite IIS.

Importazione del certificato con MMC

  1. Apri MMC sul tuo computer (puoi individuare questo programma digitando "mmc" nella barra di ricerca di Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Seleziona "File> Aggiungi / Rimuovi snap-in" (o digita Ctrl-M). Seleziona "Certificati" e fai clic su Aggiungi pulsante.
    IIS7_No_Private_Key_Error_fix_02
  3. Seleziona "Account computer" e fai clic su Prossimo...
    IIS7_No_Private_Key_Error_fix_03_1
    ... quindi indirizzare lo snap-in per gestire il "Computer locale" e fare clic Fine.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Clicca OK per aggiungere lo snap-in.
  5. Successivamente, vai alla cartella "Certificati (computer locale)> Personale> Certificati".
    IIS7_No_Private_Key_Error_fix_05_1
  6. Fare clic con il pulsante destro del mouse sulla cartella e selezionare "Tutte le attività> Importa" dal menu per aprire l'Importazione guidata certificati.
    IIS7_No_Private_Key_Error_fix_06_1
  7. Nell'Importazione guidata, assicurati che "Macchina locale" sia selezionato e premi Prossimo.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Individua e designa il certificato di destinazione (dovrebbe essere nel formato .p7b), quindi premi Prossimo.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Impostare la procedura guidata per posizionare i certificati importati nell'archivio "Personale". Colpire Prossimo procedere.
    IIS7_No_Private_Key_Error_fix_09
  10. Controlla le impostazioni, quindi fai clic su Fine per importare il certificato.
    IIS7_No_Private_Key_Error_fix_10_11_12.

Cattura il numero di serie

  1. Fare doppio clic per aprire il certificato, quindi selezionare la scheda "Dettagli" per trovare e acquisire il numero di serie.
    IIS7_No_Private_Key_Error_fix_11_1

Corri il certutil Programa

  1. Per eseguire il passaggio successivo, sarà necessario aprire una sessione della riga di comando con privilegi di amministratore. Il modo più semplice per farlo è eseguire una ricerca per "cmd", quindi fare clic con il pulsante destro del mouse sull'icona cmd e selezionare "Esegui come amministratore". (Scegli "Sì" se ti viene chiesto se desideri consentire a questo programma di apportare modifiche sul computer.)
    IIS7_No_Private_Key_Error_fix_12
  2. Alla riga di comando, immettere il seguente comando, utilizzando il numero seriale acquisito:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_QUI"
    Assicurarsi e inserire il numero di serie tra le virgolette come mostrato. ** È meglio digitare effettivamente il numero di serie poiché la funzione Incolla a volte può perdere un carattere nella finestra cmd.
    IIS7_No_Private_Key_Error_fix_13
  3. Se ha esito positivo, questo comando restituirà alcune informazioni sul certificato e un messaggio di conferma.
    IIS7_No_Private_Key_Error_fix_14
  4. Chiudi la sessione di comando e aggiorna MMC.
    IIS7_No_Private_Key_Error_fix_15

Esporta il certificato corretto

  1. Fare clic con il pulsante destro del mouse sul certificato e selezionare "Tutte le attività> Esporta" per aprire l'Esportazione guidata certificati.
    IIS7_No_Private_Key_Error_fix_16
  2. Dopo aver fatto clic sulla pagina di benvenuto della procedura guidata, assicurarsi che l'opzione sia impostata su "Sì, esporta la chiave privata" e fare clic Prossimo.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Scegli il formato per il certificato esportato (qui, un file PKCS # 12 codificato o .PFX). Assicurati di selezionare le caselle per includere tutti i certificati nel percorso e di esportare tutte le proprietà estese, quindi fai clic su Prossimo.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Ti verrà richiesta una password per proteggere questo pacchetto di certificati (una buona idea, poiché incorpora la tua chiave privata). Crea e conferma la password, quindi fai clic su Prossimo.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Seleziona il nome e il percorso del file che stai esportando. Puoi navigare in una posizione che preferisci: assicurati di salvare il file con l'estensione .pfx.
    Nota: Includere la data è un buon modo per differenziare questo file di certificato da altri.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Rivedi le informazioni. Se tutto sembra corretto, fai clic su Fine.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Riceverai la conferma che l'esportazione ha avuto esito positivo.
    IIS7_No_Private_Key_Error_fix_22

Reimportazione del certificato con IIS

Ora avrai un file che puoi reimportare tramite IIS senza generare l'errore "Nessuna chiave privata". SSL.com ha istruzioni generali su come eseguire questa operazione in un file articolo separato qui. Per i nostri scopi, ricordati di scegliere "Importa" invece di "Completa richiesta di certificato" durante l'elaborazione di questo certificato e di inserire la password quando richiesto.

IIS7_No_Private_Key_Error_fix_iis_1
Ricordarsi inoltre di impostare il tipo su "https" e la porta su "443" (salvo diversa indicazione dell'amministratore di rete) quando si associa il certificato al sito.

IIS7_No_Private_Key_Error_fix_iis_2

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com