Багато компонентів сучасної ІТ інфраструктури досить тісно зав’язані на використання сертифікатів. Що ж робити, якщо сертифікат пошкоджено, або ж створений без правильно згенерованого закритого ключа? З таким «голим» файлом талон повторно не будуть коректно працювати такі мережеві сервіси, як Exchange, IIS і т.д.
Тому вирішив скласти інструкцію з пересозданию закритого ключа для встановленого сертифіката:

  • Відкрийте консоль управління сертифікатами Certificates management (Почніть > Біжи > MMC > Додати / видалити оснастку > Сертифікати > Обліковий запис комп’ютера > Місцевий комп’ютер)
  • розгорніть Сертифікати (локальний комп’ютер) > Особистий > Сертифікати
  • Відкрийте властивості сертифіката, для якого ви хочете перебудувати закритий ключ. На вкладці Details виберіть поле Послідовний номер.
  • Скопіюйте серійний номер в буфер обміну:

Серійний номер сертифікату

  • З командного рядка з правами адміністратора наберіть наступну команду:
certutil -repairstore my "<Серийный номер>"

Результат виконання команди буде приблизно наступний, головне щоб в ньому був такий рядок «ремонтний магазин команди завершено успішно»:

Перетворюємо ключ сертифіката за допомогою certutil

Після чого у вікні сертифіката з’явиться маленький золотий ключик, що позначає що у вас є закритий ключ і внизу з’явиться напис «У вас є приватний ключ, який відповідає цьому сертифікату«.

Перетворюємо закритий ключ

Leave a Reply

Your email address will not be published. Required fields are marked *