SSL.com

Napraw komunikat o błędzie „Brak klucza prywatnego” w usługach IIS 7

Chrisa Kemmerera

W tym artykule opisano, jak poprawić komunikat o błędzie „Brak klucza prywatnego” w programie Windows Internet Information Server (IIS). Jeśli pojawi się ten błąd, oznacza to, że poprzednia próba zaimportowania certyfikatu do usług IIS nie zawierała klucza prywatnego.

Aby to naprawić, będziesz:

  1. Zaimportuj certyfikat do sklepu osobistego za pomocą Microsoft Management Console (MMC)
  2. Przechwyć numer seryjny dla danego certyfikatu
  3. Uruchom certutil program naprawić sklep
  4. Wyeksportuj poprawiony certyfikat
  5. I w końcu ponownie zaimportuj certyfikat za pośrednictwem IIS.

Importowanie certyfikatu za pomocą MMC

  1. Otwórz MMC na swoim komputerze (możesz zlokalizować ten program, wpisując „mmc” w pasku wyszukiwania Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Wybierz „Plik> Dodaj / Usuń przystawkę” (lub wpisz Control+M). Wybierz „Certyfikaty” i kliknij Dodaj przycisk.
  3. Wybierz „Konto komputera” i kliknij Następna...

    … Następnie wskaż przystawce zarządzanie „komputerem lokalnym” i kliknij koniec.
  4. Kliknij OK aby dodać przystawkę.
  5. Następnie przejdź do folderu „Certyfikaty (komputer lokalny)> Osobiste> Certyfikaty”.
  6. Kliknij folder prawym przyciskiem myszy i wybierz z menu „Wszystkie zadania> Importuj”, aby otworzyć Kreatora importu certyfikatów.
  7. W Kreatorze importu upewnij się, że wybrano „Komputer lokalny” i naciśnij Następna.
  8. Zlokalizuj i wyznacz certyfikat docelowy (powinien mieć format .p7b), a następnie naciśnij Następna.
  9. Ustaw kreatora, aby umieścić importowane certyfikaty w magazynie „Osobisty”. Trafienie Następna kontynuować.
  10. Sprawdź ustawienia, a następnie kliknij koniec aby zaimportować certyfikat.
Przejdź do góry

Przechwyć numer seryjny

  1. Kliknij dwukrotnie, aby otworzyć certyfikat, a następnie wybierz kartę „Szczegóły”, aby znaleźć i przechwycić numer seryjny.
Przejdź do góry

Uruchom certutil Program

  1. Aby wykonać następny krok, będziesz musiał otworzyć sesję wiersza poleceń z uprawnieniami administratora. Najprostszym sposobem na to jest wyszukanie „cmd”, a następnie kliknięcie prawym przyciskiem myszy ikony cmd i wybranie „Uruchom jako administrator”. (Wybierz „Tak”, jeśli pojawi się pytanie, czy chcesz zezwolić temu programowi na wprowadzanie zmian na komputerze).
  2. W wierszu poleceń wprowadź następujące polecenie, używając przechwyconego numeru seryjnego:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_TUTAJ"
    Upewnij się i umieść numer seryjny między cudzysłowami, jak pokazano. ** Najlepiej jest wpisać numer seryjny, ponieważ funkcja wklejania może czasami utracić znak w oknie cmd.
  3. Jeśli się powiedzie, to polecenie zwróci informacje o certyfikacie i komunikat potwierdzający.
  4. Zamknij sesję poleceń i odśwież konsolę MMC.
Przejdź do góry

Wyeksportuj poprawiony certyfikat

  1. Kliknij certyfikat prawym przyciskiem myszy i wybierz „Wszystkie zadania> Eksportuj”, aby otworzyć Kreatora eksportu certyfikatu.
  2. Po kliknięciu strony powitalnej kreatora upewnij się, że opcja jest ustawiona na „Tak, wyeksportuj klucz prywatny” i kliknij Następna.
  3. Wybierz format eksportowanego certyfikatu (tutaj zakodowany w formacie PKCS # 12 lub plik .PFX). Upewnij się, że zaznaczono pola wyboru, aby uwzględnić wszystkie certyfikaty w ścieżce i wyeksportować wszystkie rozszerzone właściwości, a następnie kliknij Następna.
  4. Zostaniesz poproszony o podanie hasła w celu ochrony tego pakietu certyfikatów (dobry pomysł, ponieważ zawiera klucz prywatny). Utwórz i potwierdź hasło, a następnie kliknij Następna.
  5. Wybierz nazwę i lokalizację eksportowanego pliku. Możesz przejść do preferowanej lokalizacji - pamiętaj, aby zapisać plik z rozszerzeniem .pfx.
    Uwaga: Podanie daty jest dobrym sposobem na odróżnienie tego pliku certyfikatu od innych.
  6. Przejrzyj informacje. Jeśli wszystko wygląda poprawnie, kliknij koniec.
  7. Otrzymasz potwierdzenie, że eksport się powiódł.
Przejdź do góry

Ponowny import certyfikatu z IIS

Będziesz mieć teraz plik, który możesz ponownie zaimportować przez IIS bez zgłaszania błędu „Brak klucza prywatnego”. SSL.com zawiera ogólne instrukcje, jak to zrobić w pliku oddzielny artykuł tutaj. Dla naszych celów pamiętajmy tylko, aby podczas przetwarzania tego certyfikatu wybrać „Importuj” zamiast „Pełne żądanie certyfikatu” i wprowadzić hasło po wyświetleniu monitu.


Pamiętaj również, aby ustawić Typ na „https”, a Port na „443” (chyba że administrator sieci zaleci inaczej) podczas wiązania certyfikatu z witryną.

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.
Zamknij wersję mobilną