在 IIS 中删除原始证书后,将私钥分配给新证书
本文介绍如何使用证书 Microsoft 管理控制台 (MMC) 管理单元删除 Internet Information Services (IIS) 中的原始证书后恢复私钥。
原始产品版本: Internet 信息服务
原始 KB 数: 889651
摘要
从本地计算机的证书存储区中的个人文件夹中删除原始证书。 本文假定你已将匹配的证书文件备份为 PKCS#7 文件、.cer文件或 .crt 文件。 在运行 IIS 的计算机上删除证书时,不会删除私钥。
将现有私钥分配给新证书
若要将现有私钥分配给新证书,必须使用 Windows Server 版本的 Certutil.exe。 要执行此操作,请执行以下步骤:
使用具有管理权限的帐户登录到发出证书请求的计算机。
依次选择“ 开始”、“ 运行”、“ mmc”和“ 确定”。
在“ 文件 ”菜单上,选择“ 添加/删除管理单元”。
在 “添加/删除管理单元 ”对话框中,选择“ 添加”。
选择“ 证书”,然后选择“ 添加”。
在“ 证书管理单元 ”对话框中,选择“ 计算机帐户”,然后选择“ 下一步”。
在 “选择计算机 ”对话框中,选择“ 本地计算机: (此控制台在) 上运行的计算机 ”,然后选择“ 完成”。
选择“关闭”,然后选择“确定”。
在“证书”管理单元中,展开“ 证书”,右键单击“ 个人 ”文件夹,指向“ 所有任务”,然后选择“ 导入”。
在 “欢迎使用证书导入向导” 页上,选择“ 下一步”。
在“ 要导入的文件 ”页上,选择“ 浏览”。
在“ 打开 ”对话框中,选择新证书,选择“ 打开”,然后选择“ 下一步”。
在 “证书存储 ”页上,选择“ 将所有证书放入以下存储区”,然后选择“ 浏览”。
在 “选择证书存储” 对话框中,依次选择“ 个人”、“ 确定”、“ 下一步”和“ 完成”。
在“证书”管理单元中,双击“ 个人 ”文件夹中的导入证书。
在“ 证书 ”对话框中,选择“ 详细信息 ”选项卡。
在“详细信息”选项卡的“字段”列中选择“序列号”,突出显示序列号,然后记下序列号。
依次选择“ 开始”、“ 运行”、“ cmd”和“ 确定”。
在命令提示符处,键入以下命令:
certutil -repairstore my "SerialNumber"
SerialNumber 是在步骤 17 中记下的序列号。
在“证书”管理单元中,右键单击“ 证书”,然后选择“ 刷新”。
证书现在具有关联的私钥。
现在,可以使用 IIS MMC 将恢复的密钥集 (证书) 分配给所需的网站。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈