Wiele elementów nowoczesnej infrastruktury IT jest dość ściśle powiązanych z wykorzystaniem certyfikatów. Co zrobić, jeśli certyfikat jest uszkodzony lub utworzony bez poprawnie wygenerowanego klucza prywatnego? Usługi sieciowe, takie jak Exchange, IIS itp., Nie będą działać poprawnie z takim plikiem certyfikatu..
Dlatego postanowiłem sporządzić instrukcję odtworzenia klucza prywatnego dla zainstalowanego certyfikatu:
- Otwórz konsolę zarządzania certyfikatami (Start > Uruchom > MMC > Dodaj / Usuń przystawkę > Certyfikaty > Konto komputerowe > Komputer lokalny)
- Rozwiń Certyfikaty (komputer lokalny) > Osobiste > Certyfikaty
- Otwórz właściwości certyfikatu, dla którego chcesz ponownie utworzyć klucz prywatny. Na karcie Szczegóły wybierz pole Szeregowyliczba.
- Skopiuj numer seryjny do schowka:
- W wierszu polecenia z uprawnieniami administratora wpisz następujące polecenie:
certutil -repairstore my ""
Wynik polecenia będzie mniej więcej następujący, najważniejsze jest to, że zawiera on następny wiersz „sklep naprawczypoleceniezakończonez powodzeniem„:
Następnie w oknie certyfikatu pojawi się mały złoty klucz, wskazujący, że masz klucz prywatny i napis „Masz klucz prywatny, który odpowiada temu certyfikatowi„.
