Napraw komunikat o błędzie „Brak klucza prywatnego” w usługach IIS 7

W tym artykule opisano, jak poprawić komunikat o błędzie „Brak klucza prywatnego” w programie Windows Internet Information Server (IIS). Jeśli pojawi się ten błąd, oznacza to, że poprzednia próba zaimportowania certyfikatu do usług IIS nie zawierała klucza prywatnego.

Aby to naprawić, będziesz:

  1. Zaimportuj certyfikat do sklepu osobistego za pomocą Microsoft Management Console (MMC)
  2. Przechwyć numer seryjny dla danego certyfikatu
  3. Uruchom certutil program naprawić sklep
  4. Wyeksportuj poprawiony certyfikat
  5. I w końcu ponownie zaimportuj certyfikat za pośrednictwem IIS.

Importowanie certyfikatu za pomocą MMC

  1. Otwórz MMC na swoim komputerze (możesz zlokalizować ten program, wpisując „mmc” w pasku wyszukiwania Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Wybierz „Plik> Dodaj / Usuń przystawkę” (lub wpisz Control+M). Wybierz „Certyfikaty” i kliknij Dodaj przycisk.
    IIS7_No_Private_Key_Error_fix_02
  3. Wybierz „Konto komputera” i kliknij Następna...
    IIS7_No_Private_Key_Error_fix_03_1
    … Następnie wskaż przystawce zarządzanie „komputerem lokalnym” i kliknij koniec.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Kliknij OK aby dodać przystawkę.
  5. Następnie przejdź do folderu „Certyfikaty (komputer lokalny)> Osobiste> Certyfikaty”.
    IIS7_No_Private_Key_Error_fix_05_1
  6. Kliknij folder prawym przyciskiem myszy i wybierz z menu „Wszystkie zadania> Importuj”, aby otworzyć Kreatora importu certyfikatów.
    IIS7_No_Private_Key_Error_fix_06_1
  7. W Kreatorze importu upewnij się, że wybrano „Komputer lokalny” i naciśnij Następna.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Zlokalizuj i wyznacz certyfikat docelowy (powinien mieć format .p7b), a następnie naciśnij Następna.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Ustaw kreatora, aby umieścić importowane certyfikaty w magazynie „Osobisty”. Trafienie Następna kontynuować.
    IIS7_No_Private_Key_Error_fix_09
  10. Sprawdź ustawienia, a następnie kliknij koniec aby zaimportować certyfikat.
    IIS7_No_Private_Key_Error_fix_10_11_12.
Przejdź do góry

Przechwyć numer seryjny

  1. Kliknij dwukrotnie, aby otworzyć certyfikat, a następnie wybierz kartę „Szczegóły”, aby znaleźć i przechwycić numer seryjny.
    IIS7_No_Private_Key_Error_fix_11_1
Przejdź do góry

Uruchom certutil Program

  1. Aby wykonać następny krok, będziesz musiał otworzyć sesję wiersza poleceń z uprawnieniami administratora. Najprostszym sposobem na to jest wyszukanie „cmd”, a następnie kliknięcie prawym przyciskiem myszy ikony cmd i wybranie „Uruchom jako administrator”. (Wybierz „Tak”, jeśli pojawi się pytanie, czy chcesz zezwolić temu programowi na wprowadzanie zmian na komputerze).
    IIS7_No_Private_Key_Error_fix_12
  2. W wierszu poleceń wprowadź następujące polecenie, używając przechwyconego numeru seryjnego:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_TUTAJ"
    Upewnij się i umieść numer seryjny między cudzysłowami, jak pokazano. ** Najlepiej jest wpisać numer seryjny, ponieważ funkcja wklejania może czasami utracić znak w oknie cmd.
    IIS7_No_Private_Key_Error_fix_13
  3. Jeśli się powiedzie, to polecenie zwróci informacje o certyfikacie i komunikat potwierdzający.
    IIS7_No_Private_Key_Error_fix_14
  4. Zamknij sesję poleceń i odśwież konsolę MMC.
    IIS7_No_Private_Key_Error_fix_15
Przejdź do góry

Wyeksportuj poprawiony certyfikat

  1. Kliknij certyfikat prawym przyciskiem myszy i wybierz „Wszystkie zadania> Eksportuj”, aby otworzyć Kreatora eksportu certyfikatu.
    IIS7_No_Private_Key_Error_fix_16
  2. Po kliknięciu strony powitalnej kreatora upewnij się, że opcja jest ustawiona na „Tak, wyeksportuj klucz prywatny” i kliknij Następna.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Wybierz format eksportowanego certyfikatu (tutaj zakodowany w formacie PKCS # 12 lub plik .PFX). Upewnij się, że zaznaczono pola wyboru, aby uwzględnić wszystkie certyfikaty w ścieżce i wyeksportować wszystkie rozszerzone właściwości, a następnie kliknij Następna.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Zostaniesz poproszony o podanie hasła w celu ochrony tego pakietu certyfikatów (dobry pomysł, ponieważ zawiera klucz prywatny). Utwórz i potwierdź hasło, a następnie kliknij Następna.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Wybierz nazwę i lokalizację eksportowanego pliku. Możesz przejść do preferowanej lokalizacji - pamiętaj, aby zapisać plik z rozszerzeniem .pfx.
    Uwaga: Podanie daty jest dobrym sposobem na odróżnienie tego pliku certyfikatu od innych.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Przejrzyj informacje. Jeśli wszystko wygląda poprawnie, kliknij koniec.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Otrzymasz potwierdzenie, że eksport się powiódł.
    IIS7_No_Private_Key_Error_fix_22
Przejdź do góry

Ponowny import certyfikatu z IIS

Będziesz mieć teraz plik, który możesz ponownie zaimportować przez IIS bez zgłaszania błędu „Brak klucza prywatnego”. SSL.com zawiera ogólne instrukcje, jak to zrobić w pliku oddzielny artykuł tutaj. Dla naszych celów pamiętajmy tylko, aby podczas przetwarzania tego certyfikatu wybrać „Importuj” zamiast „Pełne żądanie certyfikatu” i wprowadzić hasło po wyświetleniu monitu.

IIS7_No_Private_Key_Error_fix_iis_1
Pamiętaj również, aby ustawić Typ na „https”, a Port na „443” (chyba że administrator sieci zaleci inaczej) podczas wiązania certyfikatu z witryną.

IIS7_No_Private_Key_Error_fix_iis_2

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Chrisa Kemmerera

Wszystkie Posty

Powiązane How Tos

Wyświetl wszystko How Tos
Facebook LinkedIn Twitter youtube Github

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.

Wypełnij ankietę