en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Napraw komunikat o błędzie „Brak klucza prywatnego” w usługach IIS 7

W tym artykule opisano, jak poprawić komunikat o błędzie „Brak klucza prywatnego” w programie Windows Internet Information Server (IIS). Jeśli pojawi się ten błąd, oznacza to, że poprzednia próba zaimportowania certyfikatu do usług IIS nie zawierała klucza prywatnego.

Aby to naprawić, będziesz:

  1. Zaimportuj certyfikat do sklepu osobistego za pomocą Microsoft Management Console (MMC)
  2. Przechwyć numer seryjny dla danego certyfikatu
  3. Uruchom certutil program naprawić sklep
  4. Wyeksportuj poprawiony certyfikat
  5. I w końcu ponownie zaimportuj certyfikat za pośrednictwem IIS.

Importowanie certyfikatu za pomocą MMC

  1. Otwórz MMC na swoim komputerze (możesz zlokalizować ten program, wpisując „mmc” w pasku wyszukiwania Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Wybierz „Plik> Dodaj / Usuń przystawkę” (lub wpisz Control+M). Wybierz „Certyfikaty” i kliknij Dodaj przycisk.
    IIS7_No_Private_Key_Error_fix_02
  3. Wybierz „Konto komputera” i kliknij naciśnij Dalej...
    IIS7_No_Private_Key_Error_fix_03_1
    … Następnie wskaż przystawce zarządzanie „komputerem lokalnym” i kliknij koniec.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Kliknij OK aby dodać przystawkę.
  5. Następnie przejdź do folderu „Certyfikaty (komputer lokalny)> Osobiste> Certyfikaty”.
    IIS7_No_Private_Key_Error_fix_05_1
  6. Kliknij folder prawym przyciskiem myszy i wybierz z menu „Wszystkie zadania> Importuj”, aby otworzyć Kreatora importu certyfikatów.
    IIS7_No_Private_Key_Error_fix_06_1
  7. W Kreatorze importu upewnij się, że wybrano „Komputer lokalny” i naciśnij naciśnij Dalej.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Zlokalizuj i wyznacz certyfikat docelowy (powinien mieć format .p7b), a następnie naciśnij naciśnij Dalej.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Ustaw kreatora, aby umieścić importowane certyfikaty w magazynie „Osobisty”. Trafienie naciśnij Dalej kontynuować.
    IIS7_No_Private_Key_Error_fix_09
  10. Sprawdź ustawienia, a następnie kliknij koniec aby zaimportować certyfikat.
    IIS7_No_Private_Key_Error_fix_10_11_12.

Przechwyć numer seryjny

  1. Kliknij dwukrotnie, aby otworzyć certyfikat, a następnie wybierz kartę „Szczegóły”, aby znaleźć i przechwycić numer seryjny.
    IIS7_No_Private_Key_Error_fix_11_1

Uruchom certutil Program

  1. Aby wykonać następny krok, będziesz musiał otworzyć sesję wiersza poleceń z uprawnieniami administratora. Najprostszym sposobem na to jest wyszukanie „cmd”, a następnie kliknięcie prawym przyciskiem myszy ikony cmd i wybranie „Uruchom jako administrator”. (Wybierz „Tak”, jeśli pojawi się pytanie, czy chcesz zezwolić temu programowi na wprowadzanie zmian na komputerze).
    IIS7_No_Private_Key_Error_fix_12
  2. W wierszu poleceń wprowadź następujące polecenie, używając przechwyconego numeru seryjnego:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_TUTAJ"
    Upewnij się i umieść numer seryjny między cudzysłowami, jak pokazano. ** Najlepiej jest wpisać numer seryjny, ponieważ funkcja wklejania może czasami utracić znak w oknie cmd.
    IIS7_No_Private_Key_Error_fix_13
  3. Jeśli się powiedzie, to polecenie zwróci informacje o certyfikacie i komunikat potwierdzający.
    IIS7_No_Private_Key_Error_fix_14
  4. Zamknij sesję poleceń i odśwież konsolę MMC.
    IIS7_No_Private_Key_Error_fix_15

Wyeksportuj poprawiony certyfikat

  1. Kliknij certyfikat prawym przyciskiem myszy i wybierz „Wszystkie zadania> Eksportuj”, aby otworzyć Kreatora eksportu certyfikatu.
    IIS7_No_Private_Key_Error_fix_16
  2. Po kliknięciu strony powitalnej kreatora upewnij się, że opcja jest ustawiona na „Tak, wyeksportuj klucz prywatny” i kliknij naciśnij Dalej.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Wybierz format eksportowanego certyfikatu (tutaj zakodowany w formacie PKCS # 12 lub plik .PFX). Upewnij się, że zaznaczono pola wyboru, aby uwzględnić wszystkie certyfikaty w ścieżce i wyeksportować wszystkie rozszerzone właściwości, a następnie kliknij naciśnij Dalej.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Zostaniesz poproszony o podanie hasła w celu ochrony tego pakietu certyfikatów (dobry pomysł, ponieważ zawiera klucz prywatny). Utwórz i potwierdź hasło, a następnie kliknij naciśnij Dalej.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Wybierz nazwę i lokalizację eksportowanego pliku. Możesz przejść do preferowanej lokalizacji - pamiętaj, aby zapisać plik z rozszerzeniem .pfx.
    Uwaga: Podanie daty jest dobrym sposobem na odróżnienie tego pliku certyfikatu od innych.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Przejrzyj informacje. Jeśli wszystko wygląda poprawnie, kliknij koniec.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Otrzymasz potwierdzenie, że eksport się powiódł.
    IIS7_No_Private_Key_Error_fix_22

Ponowny import certyfikatu z IIS

Będziesz mieć teraz plik, który możesz ponownie zaimportować przez IIS bez zgłaszania błędu „Brak klucza prywatnego”. SSL.com zawiera ogólne instrukcje, jak to zrobić w pliku oddzielny artykuł tutaj. Dla naszych celów pamiętajmy tylko, aby podczas przetwarzania tego certyfikatu wybrać „Importuj” zamiast „Pełne żądanie certyfikatu” i wprowadzić hasło po wyświetleniu monitu.

IIS7_No_Private_Key_Error_fix_iis_1
Pamiętaj również, aby ustawić Typ na „https”, a Port na „443” (chyba że administrator sieci zaleci inaczej) podczas wiązania certyfikatu z witryną.

IIS7_No_Private_Key_Error_fix_iis_2

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com