Corrija a mensagem de erro “Sem chave privada” do IIS 7

Este artigo mostrará como corrigir a mensagem de erro “Nenhuma chave privada” no Windows Internet Information Server (IIS). Se você receber esse erro, isso indica que uma tentativa anterior de importar o certificado no IIS falhou ao incluir a chave privada.

Para corrigir isso, você irá:

1. Importar o certificado na loja pessoal usando o Console de Gerenciamento Microsoft (MMC)
2. Capturar o número de série para o certificado em questão
3. execute o certutil programa para reparar a loja
4. Exportar o certificado corrigido
5. E finalmente reimporte o certificado via IIS.

Importando o certificado com o MMC

1. Abra o MMC em seu computador (você pode localizar este programa digitando “mmc” na barra de pesquisa do Windows).
   
2. Selecione “Arquivo> Adicionar / Remover Snap-in” (ou digite Controle-M) Selecione “Certificados” e clique no botão Adicionar botão.
   
3. Selecione “Conta de computador” e clique em Next...
   
   … Em seguida, direcione o snap-in para gerenciar o “Computador local” e clique em Acabamento.
   
4. Clique OK para adicionar o snap-in.
5. Em seguida, navegue até a pasta “Certificados (computador local)> Pessoal> Certificados”.
   
6. Clique com o botão direito na pasta e selecione “Todas as tarefas> Importar” no menu para abrir o Assistente para importação de certificados.
   
7. No Assistente de Importação, certifique-se de que “Máquina Local” esteja selecionado e pressione Next.
   
8. Localize e designe o certificado de destino (deve estar no formato .p7b) e pressione Next.
   
9. Configure o assistente para colocar os certificados importados no armazenamento “Pessoal”. Acertar Next para prosseguir.
   
10. Verifique as configurações e clique em Acabamento para importar o certificado.
    

Capturar o número de série

11. Clique duas vezes para abrir o certificado e selecione a guia “Detalhes” para localizar e capturar o número de série.
    

execute o certutil Agenda

12. Para executar a próxima etapa, você precisará abrir uma sessão de linha de comando com privilégios de administrador. A maneira mais direta de fazer isso é pesquisar “cmd”, clicar com o botão direito do mouse no ícone cmd e selecionar “Executar como administrador”. (Escolha “Sim” se for perguntado se deseja permitir que este programa faça alterações no computador.)
    
13. Na linha de comando, digite o seguinte comando, usando o número de série capturado:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_AQUI"
    Certifique-se e coloque o número de série entre as aspas, conforme mostrado. ** É melhor digitar realmente o número de série, pois a função de colar pode às vezes perder um caractere na janela cmd.
    
14. Se for bem-sucedido, este comando retornará algumas informações sobre o certificado e uma mensagem de confirmação.
    
15. Feche a sessão de comando e atualize o MMC.
    

Exportar o certificado corrigido

16. Clique com o botão direito no certificado e selecione “Todas as tarefas> Exportar” para abrir o Assistente para exportação de certificados.
    
17. Depois de clicar na página de boas-vindas do assistente, certifique-se de que a opção esteja definida como “Sim, exportar a chave privada” e clique em Next.
    
18. Escolha o formato do certificado exportado (aqui, um arquivo PKCS # 12 codificado ou .PFX). Certifique-se de marcar as caixas para incluir todos os certificados no caminho e exportar todas as propriedades estendidas, em seguida, clique em Next.
    
19. Será solicitada uma senha para proteger este pacote de certificado (uma boa ideia, pois ele incorpora sua chave privada). Crie e confirme sua senha e clique em Next.
    
20. Selecione o nome e a localização do arquivo que você está exportando. Você pode navegar até o local de sua preferência - certifique-se de salvar o arquivo com a extensão .pfx.
    
    Nota: Incluir a data é uma boa maneira de diferenciar esse arquivo de certificado dos outros.
    
21. Revise as informações. Se tudo parecer correto, clique Acabamento.
    
22. Você receberá uma confirmação de que a exportação foi bem-sucedida.
    

Reimportando o certificado com o IIS

Agora você terá um arquivo que pode reimportar via IIS sem gerar o erro “Nenhuma chave privada”. SSL.com tem instruções gerais sobre como fazer isso em um artigo separado aqui. Para nossos propósitos, lembre-se de escolher “Importar” em vez de “Solicitar Certificado Completo” ao processar este certificado e de inserir a senha quando solicitado.

Lembre-se também de definir o Tipo para “https” e a Porta para “443” (a menos que instruído de outra forma pelo administrador da rede) ao vincular o certificado ao site.