Исправьте сообщение об ошибке IIS 7 «Нет закрытого ключа»

В этой статье показано, как исправить сообщение об ошибке «Нет закрытого ключа» в Windows Internet Information Server (IIS). Если вы получаете эту ошибку, это означает, что при предыдущей попытке импортировать сертификат в IIS не удалось включить закрытый ключ.

Чтобы исправить это, вы будете:

  1. Импортировать сертификат в личный магазин с помощью Microsoft Management Console (MMC)
  2. Захватить серийный номер для данного сертификата
  3. Запустите Certutil программа отремонтировать магазин
  4. Экспорт исправленного сертификата
  5. И наконец повторно импортировать сертификат через IIS.

Импорт сертификата с помощью MMC

  1. Откройте MMC на своем компьютере (вы можете найти эту программу, набрав «mmc» в строке поиска Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Выберите «Файл> Добавить / удалить оснастку» (или введите Контроль-М). Выберите «Сертификаты» и нажмите Добавить .
    IIS7_No_Private_Key_Error_fix_02
  3. Выберите «Учетная запись компьютера» и нажмите Следующая...
    IIS7_No_Private_Key_Error_fix_03_1
    … Затем направьте оснастку на управление «Локальным компьютером» и нажмите Завершить.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Нажмите OK добавить оснастку.
  5. Затем перейдите в папку «Сертификаты (локальный компьютер)> Личные> Сертификаты».
    IIS7_No_Private_Key_Error_fix_05_1
  6. Щелкните папку правой кнопкой мыши и выберите в меню «Все задачи> Импорт», чтобы открыть мастер импорта сертификатов.
    IIS7_No_Private_Key_Error_fix_06_1
  7. В мастере импорта убедитесь, что выбран «Локальный компьютер», и нажмите Следующая.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Найдите и укажите целевой сертификат (он должен быть в формате .p7b), затем нажмите Следующая.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Настройте мастер на размещение импортированных сертификатов в «Личном» хранилище. Ударить Следующая продолжать.
    IIS7_No_Private_Key_Error_fix_09
  10. Проверьте настройки, затем нажмите Завершить импортировать сертификат.
    IIS7_No_Private_Key_Error_fix_10_11_12.
Вернуться к началу

Захватите серийный номер

  1. Дважды щелкните, чтобы открыть сертификат, затем выберите вкладку «Подробности», чтобы найти и записать серийный номер.
    IIS7_No_Private_Key_Error_fix_11_1
Вернуться к началу

Запустите certutil FitPartner™

  1. Чтобы выполнить следующий шаг, вам нужно будет открыть сеанс командной строки с правами администратора. Самый простой способ сделать это - выполнить поиск по запросу «cmd», затем щелкнуть правой кнопкой мыши значок cmd и выбрать «Запуск от имени администратора». (Выберите «Да», если вас спросят, хотите ли вы разрешить этой программе вносить изменения на компьютере.)
    IIS7_No_Private_Key_Error_fix_12
  2. В командной строке введите следующую команду, используя записанный серийный номер:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_HERE"
    Обязательно поместите серийный номер между кавычками, как показано. ** Лучше всего ввести серийный номер, так как функция вставки иногда может потерять символ в окне cmd.
    IIS7_No_Private_Key_Error_fix_13
  3. В случае успеха эта команда вернет некоторую информацию о сертификате и сообщение с подтверждением.
    IIS7_No_Private_Key_Error_fix_14
  4. Закройте командный сеанс и обновите MMC.
    IIS7_No_Private_Key_Error_fix_15
Вернуться к началу

Экспорт исправленного сертификата

  1. Щелкните сертификат правой кнопкой мыши и выберите «Все задачи> Экспорт», чтобы открыть мастер экспорта сертификата.
    IIS7_No_Private_Key_Error_fix_16
  2. После перехода на страницу приветствия мастера убедитесь, что для параметра установлено значение «Да, экспортировать закрытый ключ», и нажмите Следующая.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Выберите формат для экспортируемого сертификата (здесь - файл с кодировкой PKCS # 12 или файл .PFX). Обязательно установите флажки, чтобы включить все сертификаты в путь и экспортировать все расширенные свойства, затем нажмите Следующая.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Вам будет предложено ввести пароль для защиты этого пакета сертификатов (хорошая идея, поскольку он включает ваш закрытый ключ). Создайте и подтвердите свой пароль, затем нажмите Следующая.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Выберите имя и расположение экспортируемого файла. Вы можете перейти в удобное для вас место - обязательно сохраните файл с расширением .pfx.
    Примечание: Включение даты - хороший способ отличить этот файл сертификата от других.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Просмотрите информацию. Если все в порядке, щелкните Завершить.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Вы получите подтверждение того, что экспорт был успешным.
    IIS7_No_Private_Key_Error_fix_22
Вернуться к началу

Повторный импорт сертификата с IIS

Теперь у вас будет файл, который вы можете повторно импортировать через IIS без выдачи ошибки «Нет закрытого ключа». SSL.com содержит общие инструкции о том, как это сделать в отдельная статья здесь. Для наших целей просто не забудьте выбрать «Импорт» вместо «Завершить запрос сертификата» при обработке этого сертификата и ввести пароль при появлении запроса.

IIS7_No_Private_Key_Error_fix_iis_1
Не забудьте также установить Тип на «https» и Порт на «443» (если иное не указано вашим сетевым администратором) при привязке сертификата к сайту.

IIS7_No_Private_Key_Error_fix_iis_2

Спасибо, что выбрали SSL.com! Если у вас возникнут вопросы, свяжитесь с нами по электронной почте по адресу Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний.

Крис Кеммерер

Все сообщения

Связанные как Tos

Просмотреть все как Tos
что его цель LinkedIn Twitter Youtube Github

Подпишитесь на рассылку новостей SSL.com

Что такое SSL /TLS?

Воспроизвести видео

Подпишитесь на рассылку новостей SSL.com

Не пропустите новые статьи и обновления с SSL.com

Будьте в курсе и будьте в безопасности

SSL.com является мировым лидером в области кибербезопасности, PKI и цифровые сертификаты. Подпишитесь, чтобы получать последние новости отрасли, советы и анонсы продуктов от SSL.com.

Мы будем рады вашим отзывам

Пройдите наш опрос и поделитесь с нами своими мыслями о своей недавней покупке.

Пройти опрос