Instalando um certificado sem o site de origem do CSR no IIS 6

3

Parece que o método comum para instalar um novo certificado SSL para um site no IIS 6 é criar um site temporário, gerar um CSR com os parâmetros do site real e, em seguida, preencher esse CSR quando o certificado for fornecido. / p>

Tudo isso é bom, mas eu apaguei tolamente o site temporário muito cedo - eu o apaguei depois que o CSR foi gerado e antes de receber o certificado real. Eu ainda tenho o CSR usado e o certificado. Existe uma maneira de obter o IIS para me permitir instalar isso? Posso adicionar o certificado ao registro manualmente ou algo assim? Eu realmente não quero passar por outro processo de reedição.

Obrigado antecipadamente.

    
por jeffcook2150 02.12.2010 / 21:06

2 respostas

6

As chances são de que a chave privada ainda exista, mas você terá que usar o certutil para reparar a associação. Eu tive que fazer isso algumas vezes eu mesmo. As informações abaixo são de AQUI :

Para instalar um certificado de servidor Web que não tenha uma solicitação de certificado pendente 1. Clique em Iniciar, aponte para Executar, digite cmd e clique em OK.

  1. Navegue até o diretório onde o Certutil.exe está armazenado; por padrão, isso é% windir% \ system32.

  2. Digite o seguinte comando no prompt de comando: certutil -addstore my certnew.cer onde certnew.cer é o nome do certificado que você recebeu da autoridade de certificação (CA). Você deve ver a seguinte mensagem: CertUtil: -addstore command completed successfully .

  3. Navegue até o diretório em que você armazenou o certificado recebido da CA. Clique com o botão direito do mouse no certificado e aponte para Propriedades.

  4. Clique na guia Detalhes e selecione na lista suspensa Mostrar.

  5. Na lista Campo, selecione Impressão digital para exibir seu valor no painel de exibição.

  6. Selecione o valor Thumbprint no painel de visualização e clique em CTRL + C.

  7. Retorne à janela do prompt de comando e digite o seguinte comando: certutil -repairstore my "thumbprint" , em que thumbprint é o valor do campo Thumbprint. Certifique-se de digitar as aspas duplas como parte do comando. Se o comando for bem-sucedido, a seguinte mensagem será exibida: Encryption test passed CertUtil: = repairstore command completed successfully.

por 02.12.2010 / 21:39
2

Você precisará reemitir seu certificado SSL. Caso contrário, você verá um erro de incompatibilidade de chave privada. Você pode regenerar o CSR e solicitar a reemissão e instalar o certificado

    
por 02.12.2010 / 21:12