Многие компоненты современной ИТ инфраструктуры достаточно тесно завязаны на использование сертификатов. Что же делать, если сертификат поврежден, или же создан без правильно сгенерированного закрытого ключа? С таким «голым» файлом сертификата не будут корректно работать такие сетевые сервисы, как Exchange, IIS и т.д.
Поэтому решил составить инструкцию по пересозданию закрытого ключа для установленного сертификата:
- Откройте консоль управления сертификатами Certificates management ( Start > Run > MMC > Add/Remove Snap-in > Certificates > Computer Account > Local Computer )
- Разверните Certificates (Local Computer) > Personal > Certificates
- Откройте свойства сертификата, для которого вы хотите пересоздать закрытый ключ. На вкладке Details выберите поле Serial number .
- Скопируйте серийный номер в буфер обмена:
- Из командной строки с правами администратора наберите следующую команду:
certutil -repairstore my "<Серийный номер>"
Результат выполнения команды будет примерно следующий, главное чтобы в нем была следующая строка « repairstore command completed successfully »:
После чего в окне сертификата появится маленький золотой ключик, обозначающий что у вас имеется закрытый ключ и внизу появится надпись « You have a private key that corresponds to this certificate «.