Многие компоненты современной ИТ инфраструктуры достаточно тесно завязаны на использование сертификатов. Что же делать, если сертификат поврежден, или же создан без правильно сгенерированного закрытого ключа? С таким «голым» файлом сертификата не будут корректно работать такие сетевые сервисы, как Exchange, IIS и т.д.
Поэтому решил составить инструкцию по пересозданию закрытого ключа для установленного сертификата:
- Откройте консоль управления сертификатами Certificates management (Start > Run > MMC > Add/Remove Snap-in > Certificates > Computer Account > Local Computer)
- Разверните Certificates (Local Computer) > Personal > Certificates
- Откройте свойства сертификата, для которого вы хотите пересоздать закрытый ключ. На вкладке Details выберите поле Serial number.
- Скопируйте серийный номер в буфер обмена:
- Из командной строки с правами администратора наберите следующую команду:
certutil -repairstore my "<Серийный номер>"
Результат выполнения команды будет примерно следующий, главное чтобы в нем была следующая строка «repairstore command completed successfully»:
После чего в окне сертификата появится маленький золотой ключик, обозначающий что у вас имеется закрытый ключ и внизу появится надпись «You have a private key that corresponds to this certificate«.
я начинающий з серверами работать, для меня забота сейчас создать правильно сертификат, можно статью по этому поводу? Спасибо