IIS中,客户在使用中经常会出现生成了CSR文件后,将以前的证书请求删除,导致私钥丢失,颁发的证书无法导入服务器,最终只能重新替换SSL证书服务器证书。下面这个方法就可以解决这一问题,让被删除的私钥重新回来。(此问题在IIS7中不存在)
首先,我们新建一个证书请求(生成CSR文件):
(密钥长度现在均选择2048位)
填写完CSR里面的一些信息后,我们得到了一个证书请求文件certreq.txt的文件
通过修改文件后缀,我们得到了一个CSR文件。然后将其提交给天威诚信,证书签发后会邮件的形式发送给您。
问题举例:
这个时候如果由于认为的误操作导致这个请求被误删除,会同时删除这个请求中的私钥文件,其结果就是在我们的证书签发后您无法导入证书。
问题解决方法:
1, 在“运行“中输入mmc,打开控制台
2, 添加/删除管理单元,“添加“——”证书“
3, 选择“计算机用户“,”本地计算机“,点击“完成”即可
然后,我们在个人——证书,右键“导入”,将由天威诚信签发的证书文件导入。
选择证书,并按着默认顺序导入“个人”中:
我们双击这个新导入的服务器证书,详细信息——序列号,看到的是 00 f6,记下这个序列号,稍后恢复密钥有用的。
然后通过命令行来恢复私钥:
1, 打开“运行“,输入cmd ,回车
2, 在命令行中输入 certutil –repairstore my<序列号> 如:certutil –repairstore my 00f6,回车
3, 出现这样的结果为,私钥恢复成功
接下来,我们就在服务器中分配证书吧。
1, 打开IIS服务器,在站点的属性中——目录安全性——服务器证书
2, 选择“分配现有证书“,选择我们导入的那个服务器证书,默认端口443,完成。
3, 再打开目录安全性,查看证书
显示这个证书中已经是包含私钥的一个证书了,说明私钥已经在这个证书里面了,而这个格式的证书是IIS服务器可以正常使用的了,私钥恢复成功。
4, 在服务器证书中,也出现了“将当前证书导出到一个.pfx文件”这个选项。
5, 导出这个.pfx文件(不删除文件),记好文件保护,做好异地备份即可。(此文件默认为可导出)
