Zuweisen eines privaten Schlüssels zu einem neuen Zertifikat nach dem Löschen des ursprünglichen Zertifikats in IIS

  • Artikel
  • 2 Minuten Lesedauer

In diesem Artikel wird beschrieben, wie Sie einen privaten Schlüssel wiederherstellen, nachdem Sie das MmC-Snap-In (Certificates Microsoft Management Console) zum Löschen des ursprünglichen Zertifikats in Internetinformationsdienste (IIS) verwendet haben.

Ursprüngliche Produktversion:   Internetinformationsdienste
Ursprüngliche KB-Nummer:   889651

Zusammenfassung

Sie löschen das ursprüngliche Zertifikat aus dem persönlichen Ordner im Zertifikatspeicher des lokalen Computers. In diesem Artikel wird davon ausgegangen, dass die übereinstimmende Zertifikatdatei als PKCS#7-Datei, CER-Datei oder CRT-Datei gesichert ist. Wenn Sie ein Zertifikat auf einem Computer löschen, auf dem IIS ausgeführt wird, wird der private Schlüssel nicht gelöscht.

Zuweisen des vorhandenen privaten Schlüssels zu einem neuen Zertifikat

Um den vorhandenen privaten Schlüssel einem neuen Zertifikat zuzuweisen, müssen Sie die Windows Serverversion von Certutil.exe verwenden. Gehen Sie dazu wie folgt vor:

  1. Melden Sie sich mit einem Konto mit Administratorberechtigungen bei dem Computer an, der die Zertifikatanforderung ausgestellt hat.

  2. Wählen Sie "Start", "Ausführen" aus, geben Sie "mmc" ein, und wählen Sie dann "OK" aus.

  3. Wählen Sie im Datei-Menü Snap-In hinzufügen/entfernen aus.

  4. Wählen Sie im Dialogfeld Snap-In hinzufügen/entfernen die Option Hinzufügen aus.

  5. Wählen Sie "Zertifikate" und dann "Hinzufügen" aus.

  6. Wählen Sie im Snap-In -Dialogfeld Zertifikate Computerkonto aus, und wählen Sie dann weiter.

  7. Wählen Sie im Dialogfeld Computer auswählen die Option "Lokaler Computer" aus: (der Computer, auf dem diese Konsole ausgeführt wird), und wählen Sie dann "Fertig stellen" aus.

  8. Klicken Sie auf Schließen und anschließend auf OK.

  9. Erweitern Sie im Snap-In "Zertifikate" die Option "Zertifikate", klicken Sie mit der rechten Maustaste auf den Ordner "Persönlich", zeigen Sie auf "Alle Aufgaben", und wählen Sie dann "Importieren" aus.

  10. Wählen Sie auf der Seite "Willkommen beim Zertifikatimport-Assistenten" die Option "Weiter" aus.

  11. Wählen Sie auf der Seite "Zu importierende Datei" die Option "Durchsuchen" aus.

  12. Wählen Sie im Dialogfeld "Öffnen" das neue Zertifikat aus, wählen Sie "Öffnen" und dann "Weiter" aus.

  13. Wählen Sie auf der Seite "Zertifikat Store" die Option "Alle Zertifikate im folgenden Speicher platzieren" und dann "Durchsuchen" aus.

  14. Wählen Sie im Dialogfeld Zertifikat auswählen Store die Option "Persönlich", "OK", "Weiter" und dann "Fertig stellen" aus.

  15. Doppelklicken Sie im Snap-In "Zertifikate" auf das importierte Zertifikat, das sich im Ordner "Persönlich" befindet.

  16. Wählen Sie im Dialogfeld Zertifikat die Registerkarte "Details" aus.

  17. Wählen Sie in der Spalte Feld der Registerkarte Details die Seriennummer aus, markieren Sie die Seriennummer, und notieren Sie dann die Seriennummer.

  18. Wählen Sie "Start", "Ausführen", "cmd" und dann "OK" aus.

  19. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

    certutil -repairstore my "SerialNumber"

    SerialNumber ist die Seriennummer, die Sie in Schritt 17 notiert haben.

  20. Klicken Sie im Snap-In "Zertifikate" mit der rechten Maustaste auf "Zertifikate", und wählen Sie dann "Aktualisieren" aus.

Dem Zertifikat ist nun ein privater Schlüssel zugeordnet.

Sie können jetzt die IIS-MMC verwenden, um das wiederhergestellte Keyset (Zertifikat) der gewünschten Website zuzuweisen.