在 IIS 中删除原始证书后，将私钥分配给新证书

本文介绍如何使用证书 Microsoft 管理控制台 (MMC) 管理单元删除 Internet Information Services (IIS) 中的原始证书后恢复私钥。

原始产品版本： Internet 信息服务
原始 KB 数： 889651

摘要

从本地计算机的证书存储区中的个人文件夹中删除原始证书。 本文假定你已将匹配的证书文件备份为 PKCS#7 文件、.cer文件或 .crt 文件。 在运行 IIS 的计算机上删除证书时，不会删除私钥。

将现有私钥分配给新证书

若要将现有私钥分配给新证书，必须使用 Windows Server 版本的 Certutil.exe。 要执行此操作，请执行以下步骤：

1. 使用具有管理权限的帐户登录到发出证书请求的计算机。

2. 依次选择“ 开始”、“ 运行”、“ mmc”和“ 确定”。

3. 在“ 文件 ”菜单上，选择“ 添加/删除管理单元”。

4. 在 “添加/删除管理单元 ”对话框中，选择“ 添加”。

5. 选择“ 证书”，然后选择“ 添加”。

6. 在“ 证书管理单元 ”对话框中，选择“ 计算机帐户”，然后选择“ 下一步”。

7. 在 “选择计算机 ”对话框中，选择“ 本地计算机： (此控制台在) 上运行的计算机 ”，然后选择“ 完成”。

8. 选择“关闭”，然后选择“确定”。

9. 在“证书”管理单元中，展开“ 证书”，右键单击“ 个人 ”文件夹，指向“ 所有任务”，然后选择“ 导入”。

10. 在 “欢迎使用证书导入向导” 页上，选择“ 下一步”。

11. 在“ 要导入的文件 ”页上，选择“ 浏览”。

12. 在“ 打开 ”对话框中，选择新证书，选择“ 打开”，然后选择“ 下一步”。

13. 在 “证书存储 ”页上，选择“ 将所有证书放入以下存储区”，然后选择“ 浏览”。

14. 在 “选择证书存储” 对话框中，依次选择“ 个人”、“ 确定”、“ 下一步”和“ 完成”。

15. 在“证书”管理单元中，双击“ 个人 ”文件夹中的导入证书。

16. 在“ 证书 ”对话框中，选择“ 详细信息 ”选项卡。

17. 在“详细信息”选项卡的“字段”列中选择“序列号”，突出显示序列号，然后记下序列号。

18. 依次选择“ 开始”、“ 运行”、“ cmd”和“ 确定”。

19. 在命令提示符处，键入以下命令：

    certutil -repairstore my "SerialNumber"
    

    SerialNumber 是在步骤 17 中记下的序列号。

20. 在“证书”管理单元中，右键单击“ 证书”，然后选择“ 刷新”。

证书现在具有关联的私钥。

现在，可以使用 IIS MMC 将恢复的密钥集 (证书) 分配给所需的网站。