Corrija a mensagem de erro “Sem chave privada” do IIS 7

Este artigo mostrará como corrigir a mensagem de erro “Nenhuma chave privada” no Windows Internet Information Server (IIS). Se você receber esse erro, isso indica que uma tentativa anterior de importar o certificado no IIS falhou ao incluir a chave privada.

Para corrigir isso, você irá:

  1. Importar o certificado na loja pessoal usando o Console de Gerenciamento Microsoft (MMC)
  2. Capturar o número de série para o certificado em questão
  3. execute o certutil programa para reparar a loja
  4. Exportar o certificado corrigido
  5. E finalmente reimporte o certificado via IIS.

Importando o certificado com o MMC

  1. Abra o MMC em seu computador (você pode localizar este programa digitando “mmc” na barra de pesquisa do Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Selecione “Arquivo> Adicionar / Remover Snap-in” (ou digite Controle-M) Selecione “Certificados” e clique no botão Adicionar botão.
    IIS7_No_Private_Key_Error_fix_02
  3. Selecione “Conta de computador” e clique em Próximo...
    IIS7_No_Private_Key_Error_fix_03_1
    … Em seguida, direcione o snap-in para gerenciar o “Computador local” e clique em Acabamento.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Clique OK para adicionar o snap-in.
  5. Em seguida, navegue até a pasta “Certificados (computador local)> Pessoal> Certificados”.
    IIS7_No_Private_Key_Error_fix_05_1
  6. Clique com o botão direito na pasta e selecione “Todas as tarefas> Importar” no menu para abrir o Assistente para importação de certificados.
    IIS7_No_Private_Key_Error_fix_06_1
  7. No Assistente de Importação, certifique-se de que “Máquina Local” esteja selecionado e pressione Próximo.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Localize e designe o certificado de destino (deve estar no formato .p7b) e pressione Próximo.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Configure o assistente para colocar os certificados importados no armazenamento “Pessoal”. Acertar Próximo para prosseguir.
    IIS7_No_Private_Key_Error_fix_09
  10. Verifique as configurações e clique em Acabamento para importar o certificado.
    IIS7_No_Private_Key_Error_fix_10_11_12.

Capturar o número de série

  1. Clique duas vezes para abrir o certificado e selecione a guia “Detalhes” para localizar e capturar o número de série.
    IIS7_No_Private_Key_Error_fix_11_1

execute o certutil Agenda

  1. Para executar a próxima etapa, você precisará abrir uma sessão de linha de comando com privilégios de administrador. A maneira mais direta de fazer isso é pesquisar “cmd”, clicar com o botão direito do mouse no ícone cmd e selecionar “Executar como administrador”. (Escolha “Sim” se for perguntado se deseja permitir que este programa faça alterações no computador.)
    IIS7_No_Private_Key_Error_fix_12
  2. Na linha de comando, digite o seguinte comando, usando o número de série capturado:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_AQUI"
    Certifique-se e coloque o número de série entre as aspas, conforme mostrado. ** É melhor digitar realmente o número de série, pois a função de colar pode às vezes perder um caractere na janela cmd.
    IIS7_No_Private_Key_Error_fix_13
  3. Se for bem-sucedido, este comando retornará algumas informações sobre o certificado e uma mensagem de confirmação.
    IIS7_No_Private_Key_Error_fix_14
  4. Feche a sessão de comando e atualize o MMC.
    IIS7_No_Private_Key_Error_fix_15

Exportar o certificado corrigido

  1. Clique com o botão direito no certificado e selecione “Todas as tarefas> Exportar” para abrir o Assistente para exportação de certificados.
    IIS7_No_Private_Key_Error_fix_16
  2. Depois de clicar na página de boas-vindas do assistente, certifique-se de que a opção esteja definida como “Sim, exportar a chave privada” e clique em Próximo.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Escolha o formato do certificado exportado (aqui, um arquivo PKCS # 12 codificado ou .PFX). Certifique-se de marcar as caixas para incluir todos os certificados no caminho e exportar todas as propriedades estendidas, em seguida, clique em Próximo.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Será solicitada uma senha para proteger este pacote de certificado (uma boa ideia, pois ele incorpora sua chave privada). Crie e confirme sua senha e clique em Próximo.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Selecione o nome e a localização do arquivo que você está exportando. Você pode navegar até o local de sua preferência - certifique-se de salvar o arquivo com a extensão .pfx.
    Nota: Incluir a data é uma boa maneira de diferenciar esse arquivo de certificado dos outros.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Revise as informações. Se tudo parecer correto, clique Acabamento.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Você receberá uma confirmação de que a exportação foi bem-sucedida.
    IIS7_No_Private_Key_Error_fix_22

Reimportando o certificado com o IIS

Agora você terá um arquivo que pode reimportar via IIS sem gerar o erro “Nenhuma chave privada”. SSL.com tem instruções gerais sobre como fazer isso em um artigo separado aqui. Para nossos propósitos, lembre-se de escolher “Importar” em vez de “Solicitar Certificado Completo” ao processar este certificado e de inserir a senha quando solicitado.

IIS7_No_Private_Key_Error_fix_iis_1
Lembre-se também de definir o Tipo para “https” e a Porta para “443” (a menos que instruído de outra forma pelo administrador da rede) ao vincular o certificado ao site.

IIS7_No_Private_Key_Error_fix_iis_2

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.