en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

修复IIS 7“无私钥”错误消息

本文将向您展示如何纠正Windows Internet信息服务器(IIS)中的“无私钥”错误消息。 如果收到此错误,则表明以前在IIS中导入证书的尝试均未包含私钥。

要更正此问题,您将:

  1. 导入证书 使用Microsoft管理控制台(MMC)进入个人商店
  2. 捕获序列号 有关证书
  3. 运行 CERTUTIL 程序 修理商店
  4. 导出更正的证书
  5. 最后 通过IIS重新导入证书.

使用MMC导入证书

  1. 在计算机上打开MMC(您可以通过在Windows搜索栏中键入“ mmc”来找到该程序)。
    IIS7_No_Private_Key_Error_fix_01
  2. 选择“文件>添加/删除管理单元”(或键入 控制-M)。 选择“证书”,然后单击 加入 按钮。
    IIS7_No_Private_Key_Error_fix_02
  3. 选择“计算机帐户”,然后单击 下一页 ...
    IIS7_No_Private_Key_Error_fix_03_1
    …然后直接引导管理单元来管理“本地计算机”,然后单击 结束通话.
    IIS7_No_Private_Key_Error_fix_03_2
  4. 单击 OK 添加管理单元。
  5. 接下来,导航到“证书(本地计算机)>个人>证书”文件夹。
    IIS7_No_Private_Key_Error_fix_05_1
  6. 右键单击该文件夹,然后从菜单中选择“所有任务>导入”以打开“证书导入向导”。
    IIS7_No_Private_Key_Error_fix_06_1
  7. 在导入向导中,确保选择“本地计算机”并单击 下一页 .
    IIS7_No_Private_Key_Error_fix_07_1
  8. 找到并指定目标证书(该证书应为.p7b格式),然后按 下一页 .
    IIS7_No_Private_Key_Error_fix_08_21
  9. 设置向导以将导入的证书放置在“个人”存储中。 击中 下一页 继续。
    IIS7_No_Private_Key_Error_fix_09
  10. 检查设置,然后单击 结束通话 导入证书。
    IIS7_No_Private_Key_Error_fix_10_11_12。

捕获序列号

  1. 双击打开证书,然后选择“详细信息”选项卡以查找并捕获序列号。
    IIS7_No_Private_Key_Error_fix_11_1

运行 certutil 計劃

  1. 为了执行下一步,您将需要使用管理员权限打开命令行会话。 最简单的方法是搜索“ cmd”,然后右键单击cmd图标并选择“以管理员身份运行”。 (如果询问您是否希望允许该程序在计算机上进行更改,请选择“是”。)
    IIS7_No_Private_Key_Error_fix_12
  2. 在命令行中,使用捕获的序列号输入以下命令:
    certutil -repairstore my "PLACE_SERIAL_NUMBER_HERE"
    如图所示,确保将序列号放在引号之间。 **最好实际输入序列号,因为粘贴功能有时会在cmd窗口中丢失字符。
    IIS7_No_Private_Key_Error_fix_13
  3. 如果成功,此命令将返回有关证书的一些信息和确认消息。
    IIS7_No_Private_Key_Error_fix_14
  4. 关闭命令会话并刷新MMC。
    IIS7_No_Private_Key_Error_fix_15

导出更正的证书

  1. 右键单击证书,然后选择“所有任务>导出”以打开证书导出向导。
    IIS7_No_Private_Key_Error_fix_16
  2. 单击向导的欢迎页面后,请确保将选项设置为“是,导出私钥”,然后单击 下一页 .
    IIS7_No_Private_Key_Error_fix_17_1
  3. 选择导出证书的格式(此处为PKCS#12编码或.PFX文件)。 确保选中复选框以在路径中包括所有证书并导出所有扩展属性,然后单击 下一页 .
    IIS7_No_Private_Key_Error_fix_18_1
  4. 系统将提示您输入密码来保护此证书捆绑包(一个好主意,因为它包含您的私钥)。 创建并确认您的密码,然后单击 下一页 .
    IIS7_No_Private_Key_Error_fix_19_1
  5. 选择您要导出的文件的名称和位置。 您可以浏览到自己喜欢的位置–确保以.pfx扩展名保存文件。
    请注意: 包括日期是区分此证书文件与其他证书文件的好方法。
    IIS7_No_Private_Key_Error_fix_20_1
  6. 查看信息。 如果一切看起来正确,请单击 结束通话.
    IIS7_No_Private_Key_Error_fix_21_1
  7. 您将收到确认导出成功的确认。
    IIS7_No_Private_Key_Error_fix_22

使用IIS重新导入证书

现在,您将拥有一个可以通过IIS重新导入而不会引发“ No Private Key”错误的文件。 SSL.com上有关于如何执行此操作的一般说明 单独的文章在这里。 出于我们的目的,请记住在处理此证书时选择“导入”而不是“完成证书申请”,并在出现提示时输入密码。

IIS7_No_Private_Key_Error_fix_iis_1
将证书绑定到站点时,还请记住还要将“类型”设置为“ https”,将端口设置为“ 443”(除非您的网络管理员另有指示)。

IIS7_No_Private_Key_Error_fix_iis_2

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

相关操作方法

订阅SSL.com的新闻通讯

什么是SSL /TLS?

播放视频

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新