Пересоздаем закрытый ключ сертификата

Многие компоненты современной ИТ инфраструктуры достаточно тесно завязаны на использование сертификатов. Что же делать, если сертификат поврежден, или же создан без правильно сгенерированного закрытого ключа? С таким «голым» файлом сертификата не будут корректно работать такие сетевые сервисы, как Exchange, IIS и т.д.
Поэтому решил составить инструкцию по пересозданию закрытого ключа для установленного сертификата:

  • Откройте консоль управления сертификатами Certificates management (Start > Run > MMC > Add/Remove Snap-in > Certificates > Computer Account > Local Computer)
  • Разверните Certificates (Local Computer) > Personal > Certificates
  • Откройте свойства сертификата, для которого вы хотите пересоздать закрытый ключ. На вкладке Details выберите поле Serial number.
  • Скопируйте серийный номер в буфер обмена:

Серийный номер сертификата

  • Из командной строки с правами администратора наберите следующую команду:
certutil -repairstore my "<Серийный номер>"

Результат выполнения команды будет примерно следующий, главное чтобы в нем была следующая строка «repairstore command completed successfully»:

Пересоздаем ключ сертификата с помощью certutil

После чего в окне сертификата появится маленький золотой ключик, обозначающий что у вас имеется закрытый ключ и  внизу появится надпись «You have a private key that corresponds to this certificate«.

Пересоздаем закрытый ключ


Предыдущая статья Следующая статья

Комментариев: 1 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)