In dit artikel wordt uitgelegd hoe u het foutbericht 'Geen privésleutel' corrigeert in Windows Internet Information Server (IIS). Als u deze foutmelding ontvangt, geeft dit aan dat bij een eerdere poging om het certificaat in IIS te importeren de persoonlijke sleutel niet is opgenomen.
Om dit te corrigeren, zult u:
- Importeer het certificaat in de persoonlijke winkel met Microsoft Management Console (MMC)
- Leg het serienummer vast voor het betreffende certificaat
- Voer de ... uit certutil programma om de winkel te repareren
- Exporteer het gecorrigeerde certificaat
- En tenslotte importeer het certificaat opnieuw via IIS.
Het certificaat importeren met MMC
- Open MMC op uw computer (u kunt dit programma vinden door "mmc" in uw Windows-zoekbalk te typen).
- Selecteer "Bestand> Module toevoegen / verwijderen" (of typ Controle-M). Selecteer "Certificaten" en klik op het Toevoegen knop.
- Selecteer "Computeraccount" en klik Volgende...
… Richt de module vervolgens om de "Lokale computer" te beheren en klik op Finish. - Klik OK om de module toe te voegen.
- Navigeer vervolgens naar de map "Certificaten (lokale computer)> Persoonlijk> Certificaten".
- Klik met de rechtermuisknop op de map en selecteer "Alle taken> Importeren" in het menu om de wizard Certificaat importeren te openen.
- Zorg ervoor dat in de Import Wizard “Local Machine” is geselecteerd en druk op Volgende.
- Zoek en wijs het doelcertificaat aan (het moet de .p7b-indeling hebben) en druk vervolgens op Volgende.
- Stel de wizard in om de geïmporteerde certificaten in het archief "Persoonlijk" te plaatsen. Raken Volgende verder gaan.
- Controleer de instellingen en klik op Finish om het certificaat te importeren.
Leg het serienummer vast
- Dubbelklik om het certificaat te openen en selecteer vervolgens het tabblad "Details" om het serienummer te zoeken en vast te leggen.
Voer de ... uit certutil
Programma
- Om de volgende stap uit te voeren, moet u een opdrachtregelsessie openen met beheerdersrechten. De eenvoudigste manier om dit te doen, is door te zoeken naar "cmd", vervolgens met de rechtermuisknop op het cmd-pictogram te klikken en "Als administrator uitvoeren" te selecteren. (Kies "Ja" als u wordt gevraagd of u wilt dat dit programma wijzigingen op de computer aanbrengt.)
- Voer op de opdrachtregel de volgende opdracht in met uw vastgelegde serienummer:
certutil -repairstore my "
PLACE_SERIAL_NUMBER_HIER"
Zorg ervoor dat u het serienummer tussen de aanhalingstekens plaatst, zoals weergegeven. ** Het is het beste om het serienummer daadwerkelijk in te typen, aangezien de plakfunctie soms een teken in het cmd-venster kan verliezen. - Als dit lukt, retourneert deze opdracht wat informatie over het certificaat en een bevestigingsbericht.
- Sluit de opdrachtsessie en vernieuw MMC.
Exporteer het gecorrigeerde certificaat
- Klik met de rechtermuisknop op het certificaat en selecteer "Alle taken> Exporteren" om de wizard Certificaat exporteren te openen.
- Nadat u door de welkomstpagina van de wizard hebt geklikt, moet u ervoor zorgen dat de optie is ingesteld op "Ja, de privésleutel exporteren" en klikt u op Volgende.
- Kies het formaat voor het geëxporteerde certificaat (hier een PKCS # 12 -gecodeerd of .PFX-bestand). Zorg ervoor dat u de vakjes aanvinkt om alle certificaten in het pad op te nemen en om alle uitgebreide eigenschappen te exporteren, en klik vervolgens op Volgende.
- U wordt om een wachtwoord gevraagd om deze certificaatbundel te beschermen (een goed idee, aangezien het uw privésleutel bevat). Maak en bevestig uw wachtwoord en klik op Volgende.
- Selecteer de naam en locatie van het bestand dat u exporteert. U kunt naar een gewenste locatie bladeren - zorg ervoor dat u het bestand opslaat met de extensie .pfx.Opmerking: Het opnemen van de datum is een goede manier om dit certificaatbestand te onderscheiden van andere.
- Bekijk de informatie. Als dit er allemaal goed uitziet, klikt u op Finish.
- U ontvangt een bevestiging dat de export is geslaagd.
Het certificaat opnieuw importeren met IIS
Je hebt nu een bestand dat je opnieuw kunt importeren via IIS zonder de foutmelding "Geen privésleutel" te geven. SSL.com heeft algemene instructies over hoe u dit moet doen in een afzonderlijk artikel hier. Vergeet voor onze doeleinden niet om "Importeren" te kiezen in plaats van "Certificaataanvraag voltooien" bij het verwerken van dit certificaat en om het wachtwoord in te voeren wanneer daarom wordt gevraagd.
Vergeet niet om het Type in te stellen op "https" en de Poort op "443" (tenzij anders aangegeven door uw netwerkbeheerder) wanneer u het certificaat aan de site koppelt.