Mnoho komponentov modernej IT infraštruktúry je dosť úzko spojené s používaním certifikátov. Čo robiť, ak je certifikát poškodený alebo vytvorený bez správne vygenerovaného súkromného kľúča? Sieťové služby ako Exchange, IIS atď. Nebudú s takýmto holým súborom certifikátov správne fungovať..
Preto som sa rozhodol vypracovať inštrukciu na obnovenie súkromného kľúča pre nainštalovaný certifikát:
- Otvorte konzolu na správu certifikátov (štart > beh > MMC > Pridať alebo odstrániť modul snap-in > certifikáty > Počítačový účet > Lokálny počítač)
- zväčšiť Certifikáty (miestny počítač) > osobné > certifikáty
- Otvorte vlastnosti certifikátu, pre ktorý chcete znova vytvoriť súkromný kľúč. Na karte Podrobnosti vyberte pole sériovýčíslo.
- Skopírujte sériové číslo do schránky:
- Z príkazového riadka s oprávneniami správcu zadajte nasledujúci príkaz:
certutil - opraviť môj ""
Výsledok príkazu bude približne nasledujúci, hlavná vec je, že obsahuje nasledujúci riadok “repairstorepríkazdokončenýúspešne"
Potom sa v okne certifikátu zobrazí malý zlatý kľúč, ktorý naznačuje, že máte súkromný kľúč a nápis „Máte súkromný kľúč, ktorý zodpovedá tomuto certifikátu".
