en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Corrija a mensagem de erro “Sem chave privada” do IIS 7

Este artigo mostrará como corrigir a mensagem de erro “Nenhuma chave privada” no Windows Internet Information Server (IIS). Se você receber esse erro, isso indica que uma tentativa anterior de importar o certificado no IIS falhou ao incluir a chave privada.

Para corrigir isso, você irá:

  1. Importar o certificado na loja pessoal usando o Console de Gerenciamento Microsoft (MMC)
  2. Capturar o número de série para o certificado em questão
  3. execute o certutil programa para reparar a loja
  4. Exportar o certificado corrigido
  5. E finalmente reimporte o certificado via IIS.

Importando o certificado com o MMC

  1. Abra o MMC em seu computador (você pode localizar este programa digitando “mmc” na barra de pesquisa do Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Selecione “Arquivo> Adicionar / Remover Snap-in” (ou digite Control-M) Selecione “Certificados” e clique no botão Adicionar botão.
    IIS7_No_Private_Key_Error_fix_02
  3. Selecione “Conta de computador” e clique em Seguinte...
    IIS7_No_Private_Key_Error_fix_03_1
    … Em seguida, direcione o snap-in para gerenciar o “Computador local” e clique em Terminar.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Clique OK para adicionar o snap-in.
  5. Em seguida, navegue até a pasta “Certificados (computador local)> Pessoal> Certificados”.
    IIS7_No_Private_Key_Error_fix_05_1
  6. Clique com o botão direito na pasta e selecione “Todas as tarefas> Importar” no menu para abrir o Assistente para importação de certificados.
    IIS7_No_Private_Key_Error_fix_06_1
  7. No Assistente de Importação, certifique-se de que “Máquina Local” esteja selecionado e pressione Seguinte.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Localize e designe o certificado de destino (deve estar no formato .p7b) e pressione Seguinte.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Configure o assistente para colocar os certificados importados no armazenamento “Pessoal”. Acertar Seguinte para prosseguir.
    IIS7_No_Private_Key_Error_fix_09
  10. Verifique as configurações e clique em Terminar para importar o certificado.
    IIS7_No_Private_Key_Error_fix_10_11_12.

Capturar o número de série

  1. Clique duas vezes para abrir o certificado e selecione a guia “Detalhes” para localizar e capturar o número de série.
    IIS7_No_Private_Key_Error_fix_11_1

execute o certutil Agenda

  1. Para executar a próxima etapa, você precisará abrir uma sessão de linha de comando com privilégios de administrador. A maneira mais direta de fazer isso é pesquisar “cmd”, clicar com o botão direito do mouse no ícone cmd e selecionar “Executar como administrador”. (Escolha “Sim” se for perguntado se deseja permitir que este programa faça alterações no computador.)
    IIS7_No_Private_Key_Error_fix_12
  2. Na linha de comando, digite o seguinte comando, usando o número de série capturado:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_HERE"
    Certifique-se e coloque o número de série entre as aspas, conforme mostrado. ** É melhor digitar realmente o número de série, pois a função de colar pode às vezes perder um caractere na janela cmd.
    IIS7_No_Private_Key_Error_fix_13
  3. Se for bem-sucedido, este comando retornará algumas informações sobre o certificado e uma mensagem de confirmação.
    IIS7_No_Private_Key_Error_fix_14
  4. Feche a sessão de comando e atualize o MMC.
    IIS7_No_Private_Key_Error_fix_15

Exportar o certificado corrigido

  1. Clique com o botão direito no certificado e selecione “Todas as tarefas> Exportar” para abrir o Assistente para exportação de certificados.
    IIS7_No_Private_Key_Error_fix_16
  2. Depois de clicar na página de boas-vindas do assistente, certifique-se de que a opção esteja definida como “Sim, exportar a chave privada” e clique em Seguinte.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Escolha o formato do certificado exportado (aqui, um arquivo PKCS # 12 codificado ou .PFX). Certifique-se de marcar as caixas para incluir todos os certificados no caminho e exportar todas as propriedades estendidas, em seguida, clique em Seguinte.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Será solicitada uma senha para proteger este pacote de certificado (uma boa ideia, pois ele incorpora sua chave privada). Crie e confirme sua senha e clique em Seguinte.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Selecione o nome e a localização do arquivo que você está exportando. Você pode navegar até o local de sua preferência - certifique-se de salvar o arquivo com a extensão .pfx.
    Observação: Incluir a data é uma boa maneira de diferenciar esse arquivo de certificado dos outros.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Revise as informações. Se tudo parecer correto, clique Terminar.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Você receberá uma confirmação de que a exportação foi bem-sucedida.
    IIS7_No_Private_Key_Error_fix_22

Reimportando o certificado com o IIS

Agora você terá um arquivo que pode reimportar via IIS sem gerar o erro “Nenhuma chave privada”. SSL.com tem instruções gerais sobre como fazer isso em um artigo separado aqui. Para nossos propósitos, lembre-se de escolher “Importar” em vez de “Solicitar Certificado Completo” ao processar este certificado e de inserir a senha quando solicitado.

IIS7_No_Private_Key_Error_fix_iis_1
Lembre-se também de definir o Tipo para “https” e a Porta para “443” (a menos que instruído de outra forma pelo administrador da rede) ao vincular o certificado ao site.

IIS7_No_Private_Key_Error_fix_iis_2

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

How Tos relacionados

Inscreva-se no boletim informativo de SSL.com

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com