Mnoho komponent moderní IT infrastruktury je velmi úzce spjato s používáním certifikátů. Co dělat, když je certifikát poškozen nebo vytvořen bez správně vygenerovaného soukromého klíče? Síťové služby, jako je Exchange, IIS atd., Nebudou s takovým souborem holých certifikátů správně fungovat..
Proto jsem se rozhodl vypracovat pokyn k obnovení soukromého klíče pro nainstalovaný certifikát:
- Otevřete konzolu pro správu certifikátů (Začněte > Běh > MMC > Přidat nebo odebrat modul snap-in > Certifikáty > Počítačový účet > Místní počítač)
- Rozbalte Certifikáty (místní počítač) > Osobní > Certifikáty
- Otevřete vlastnosti certifikátu, pro který chcete znovu vytvořit soukromý klíč. Na kartě Podrobnosti vyberte pole Serialčíslo.
- Zkopírujte sériové číslo do schránky:
- Z příkazového řádku s oprávněními správce zadejte následující příkaz:
certutil - opravte můj ""
Výsledek příkazu bude přibližně následující, hlavní věc je, že obsahuje další řádekopravnapříkazdokončenoúspěšně":
Poté se v okně certifikátu objeví malý zlatý klíč, který označuje, že máte soukromý klíč a nápis „Máte soukromý klíč, který odpovídá tomuto certifikátu".
