Enviei um CSR a um cliente há alguns meses e agora eles finalmente me enviaram a resposta da autoridade de certificação. No entanto, existem vários servidores Windows 2008R2 e não me lembro qual deles usei para gerar o CSR e, portanto, não sei qual servidor contém a chave privada.
Como posso descobrir?
Atualizar
No servidor que suspeitei ser o correto, entrei no gerenciamento de certificados para o computador local usando o MMC (certmgr.msc) e sob Certificados (computador local) > Solicitações de registro de certificado > Certificados, encontrei a chave privada associada ao CSR.
Meu problema é, no entanto, que quando tento concluir a solicitação do IIS (onde criei o CSR) ele não o associa a essa chave privada. Eu tentei certreq -accept -machine "c: \ cert.crt" mas eu recebo este erro:
Certificate Request Processor: Cannot find object or property. 0x80092004 (-2146
885628)
2ª atualização
Consegui descobrir que o cliente usava um CSR diferente do que enviamos para solicitar o certificado. Fiz isso comparando as informações de "Emitido para" em seu certificado com as mesmas informações no CSR que enviei e descobri que as cidades eram diferentes. Espero que ajude alguém a lidar com clientes problemáticos:)
Eu tenho uma maneira de descobrir se o csr é gerado a partir de um dos servidores do Windows.
em cmd: "certutil filename.csr", sem aspas
No atributo do computador, você vai chegar onde é gerado.