Åtgärda IIS 7-felmeddelandet "Ingen privat nyckel"

Den här artikeln visar hur du korrigerar felmeddelandet "Ingen privat nyckel" i Windows Internet Information Server (IIS). Om du får detta fel indikerar det att ett tidigare försök att importera certifikatet i IIS misslyckades med att inkludera den privata nyckeln.

För att korrigera detta kommer du att:

  1. Importera certifikatet in i den personliga butiken med Microsoft Management Console (MMC)
  2. Fånga serienumret för certifikatet i fråga
  3. Kör certutil program för att reparera butiken
  4. Exportera det korrigerade certifikatet
  5. Och slutligen importera certifikatet igen via IIS.

Importerar certifikatet med MMC

  1. Öppna MMC på din dator (du kan hitta det här programmet genom att skriva "mmc" i sökfältet i Windows).
    IIS7_No_Private_Key_Error_fix_01
  2. Välj "Arkiv> Lägg till / ta bort Snap-in" (eller skriv Kontroll-M). Välj "Certifikat" och klicka på Lägg till knapp.
    IIS7_No_Private_Key_Error_fix_02
  3. Välj ”Datorkonto” och klicka Nästa.
    IIS7_No_Private_Key_Error_fix_03_1
    ... rikta sedan snapin-modulen för att hantera "Lokal dator" och klicka Finish.
    IIS7_No_Private_Key_Error_fix_03_2
  4. Klicka OK för att lägga till snap-in.
  5. Navigera sedan till mappen "Certifikat (lokal dator)> Personlig> Certifikat".
    IIS7_No_Private_Key_Error_fix_05_1
  6. Högerklicka på mappen och välj "Alla uppgifter> Importera" i menyn för att öppna guiden för import av certifikat.
    IIS7_No_Private_Key_Error_fix_06_1
  7. Kontrollera att "Lokal maskin" är markerad och tryckt i importguiden Nästa.
    IIS7_No_Private_Key_Error_fix_07_1
  8. Leta reda på och utse målcertifikatet (det ska vara i .p7b-format) och tryck sedan på Nästa.
    IIS7_No_Private_Key_Error_fix_08_21
  9. Ställ in guiden så att de importerade certifikaten placeras i “Personlig” butik. Träffa Nästa att fortsätta.
    IIS7_No_Private_Key_Error_fix_09
  10. Kontrollera inställningarna och klicka sedan på Finish att importera certifikatet.
    IIS7_No_Private_Key_Error_fix_10_11_12.
Gå till toppen

Fånga serienumret

  1. Dubbelklicka för att öppna certifikatet och välj sedan fliken "Detaljer" för att hitta och fånga serienumret.
    IIS7_No_Private_Key_Error_fix_11_1
Gå till toppen

Kör certutil Program

  1. För att kunna utföra nästa steg måste du öppna en kommandoradsession med administratörsbehörighet. Det enklaste sättet att göra detta är att söka efter “cmd”, högerklicka sedan på cmd-ikonen och välj “Kör som administratör”. (Välj "Ja" om du frågar om du vill tillåta att detta program gör ändringar på datorn.)
    IIS7_No_Private_Key_Error_fix_12
  2. Ange följande kommando på kommandoraden med ditt fångade serienummer:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_HÄR"
    Se till och placera serienumret mellan citattecken som visas. ** Det är bäst att faktiskt skriva serienumret, eftersom klistrafunktionen ibland kan förlora ett tecken i cmd-fönstret.
    IIS7_No_Private_Key_Error_fix_13
  3. Om det lyckas returnerar detta kommando viss information om certifikatet och ett bekräftelsemeddelande.
    IIS7_No_Private_Key_Error_fix_14
  4. Stäng kommandosessionen och uppdatera MMC.
    IIS7_No_Private_Key_Error_fix_15
Gå till toppen

Exportera det korrigerade certifikatet

  1. Högerklicka på certifikatet och välj "Alla uppgifter> Exportera" för att öppna certifikatexportguiden.
    IIS7_No_Private_Key_Error_fix_16
  2. När du har klickat igenom guiden på välkomstsidan, se till att alternativet är inställt på ”Ja, exportera den privata nyckeln” och klicka Nästa.
    IIS7_No_Private_Key_Error_fix_17_1
  3. Välj format för det exporterade certifikatet (här en PKCS # 12-kodad eller .PFX-fil). Se till att markera rutorna för att inkludera alla certifikat i sökvägen och exportera alla utökade egenskaper och klicka sedan på Nästa.
    IIS7_No_Private_Key_Error_fix_18_1
  4. Du blir ombedd att få ett lösenord för att skydda detta certifikatpaket (en bra idé, eftersom det innehåller din privata nyckel). Skapa och bekräfta ditt lösenord och klicka sedan på Nästa.
    IIS7_No_Private_Key_Error_fix_19_1
  5. Välj namnet och platsen för filen du exporterar. Du kan bläddra till en plats du föredrar - se till att spara filen med .pfx-tillägget.
    Notera: Att inkludera datumet är ett bra sätt att skilja den här certifikatfilen från andra.
    IIS7_No_Private_Key_Error_fix_20_1
  6. Granska informationen. Om allt ser rätt ut klickar du på Finish.
    IIS7_No_Private_Key_Error_fix_21_1
  7. Du kommer att få en bekräftelse på att exporten lyckades.
    IIS7_No_Private_Key_Error_fix_22
Gå till toppen

Återimport av certifikatet med IIS

Du kommer nu att ha en fil som du kan importera igen via IIS utan att kasta felet ”Ingen privat nyckel”. SSL.com har allmänna instruktioner om hur man gör detta i en separat artikel här. För våra ändamål, kom bara ihåg att välja "Importera" istället för "Komplett certifikatförfrågan" när du bearbetar detta certifikat och ange lösenordet när du uppmanas till det.

IIS7_No_Private_Key_Error_fix_iis_1
Kom också ihåg att ställa in typen till "https" och porten till "443" (om inte annat anges av din nätverksadministratör) när du binder certifikatet till webbplatsen.

IIS7_No_Private_Key_Error_fix_iis_2

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Chris Kemmerer

Alla inlägg

Relaterade hur Tos

Visa alla hur Tos
Facebook LinkedIn Twitter youtube Github

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning