Пересоздаем закрытый ключ сертификата

Многие компоненты современной ИТ инфраструктуры достаточно тесно завязаны на использование сертификатов. Что же делать, если сертификат поврежден, или же создан без правильно сгенерированного закрытого ключа? С таким «голым» файлом сертификата не будут корректно работать такие сетевые сервисы, как Exchange, IIS и т.д.
Поэтому решил составить инструкцию по пересозданию закрытого ключа для установленного сертификата:

• Откройте консоль управления сертификатами Certificates management ( Start > Run > MMC > Add/Remove Snap-in > Certificates > Computer Account > Local Computer )
• Разверните Certificates (Local Computer) > Personal > Certificates
• Откройте свойства сертификата, для которого вы хотите пересоздать закрытый ключ. На вкладке Details выберите поле Serial number .
• Скопируйте серийный номер в буфер обмена:

• Из командной строки с правами администратора наберите следующую команду:

certutil -repairstore my "<Серийный номер>"

Результат выполнения команды будет примерно следующий, главное чтобы в нем была следующая строка « repairstore command completed successfully »:

После чего в окне сертификата появится маленький золотой ключик, обозначающий что у вас имеется закрытый ключ и внизу появится надпись « You have a private key that corresponds to this certificate «.