Asignar una clave privada a un nuevo certificado después de eliminar el certificado original en IIS

  • Artículo
  • Tiempo de lectura: 2 minutos

En este artículo se describe cómo recuperar una clave privada después de usar el complemento Certificados de Microsoft Management Console (MMC) para eliminar el certificado original en Internet Information Services (IIS).

Versión del producto original:   Internet Information Services
Número KB original:   889651

Resumen

El certificado original se elimina de la carpeta personal del almacén de certificados del equipo local. En este artículo se supone que se ha hecho una copia de seguridad del archivo de certificado correspondiente como un archivo PKCS#7, un archivo .cer o un archivo .crt. Al eliminar un certificado en un equipo que ejecuta IIS, la clave privada no se elimina.

Asignar la clave privada existente a un nuevo certificado

Para asignar la clave privada existente a un nuevo certificado, debe usar la versión Windows server de Certutil.exe. Para ello, siga estos pasos:

  1. Inicie sesión en el equipo que emitió la solicitud de certificado mediante una cuenta con permisos administrativos.

  2. Seleccione Inicio, Ejecutar, escriba mmc y, a continuación, seleccione Aceptar.

  3. En el menú Archivo, seleccione Agregar o quitar complemento.

  4. En el cuadro de diálogo Agregar o quitar complemento, seleccione Agregar.

  5. Seleccione Certificados y, a continuación, seleccione Agregar.

  6. En el cuadro de diálogo Complemento Certificados, seleccione Cuenta de equipo y, a continuación, seleccione Siguiente.

  7. En el cuadro de diálogo Seleccionar equipo, seleccione Equipo local: (el equipo en el que se ejecuta esta consola) y, a continuación, seleccione Finalizar.

  8. Seleccione Cerrar y, luego, Aceptar.

  9. En el complemento Certificados, expanda Certificados , haga clic con el botón secundario en la carpeta Personal, elija Todas las tareas y, a continuación, seleccione Importar.

  10. En la página Bienvenido al Asistente para importación de certificados, seleccione Siguiente.

  11. En la página Archivo que se importará, seleccione Examinar.

  12. En el cuadro de diálogo Abrir, seleccione el nuevo certificado, seleccione Abrir y, a continuación, seleccione Siguiente.

  13. En la página Almacén de certificados, seleccione Colocar todos los certificados en el siguiente almacén y, a continuación, seleccione Examinar.

  14. En el cuadro de diálogo Seleccionar almacén de certificados, seleccione Personal, Seleccione Aceptar, Siguiente y, a continuación, Seleccione Finalizar.

  15. En el complemento Certificados, haga doble clic en el certificado importado que se encuentra en la carpeta Personal.

  16. En el cuadro de diálogo Certificado, seleccione la pestaña Detalles.

  17. Seleccione Número de serie en la columna Campo de la ficha Detalles, resalte el número de serie y, a continuación, anote el número de serie.

  18. Seleccione Inicio, Ejecutar, escriba cmd y, a continuación, seleccione Aceptar.

  19. En el símbolo del sistema, escriba el siguiente comando:

    certutil -repairstore my "SerialNumber"

    SerialNumber es el número de serie que escribió en el paso 17.

  20. En el complemento Certificados, haga clic con el botón secundario en Certificados y, a continuación, seleccione Actualizar.

El certificado ahora tiene una clave privada asociada.

Ahora puede usar EL MMC de IIS para asignar el conjunto de claves recuperado (certificado) al sitio web que desee.