刪除擱置的憑證要求後,再安裝憑證,無法正常安裝

正常情況下,您在第三區「個人」裡面看見的憑證,小圖示都有一個明顯的金鑰匙圖案。沒有的話,可能就出錯了。

以下資料轉載自https://msdn.microsoft.com/zh-tw/library/cc759048(v=ws.10).aspx

 

適用於: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1

IIS 會將憑證的私密金鑰另存為擱置要求。刪除擱置要求會刪除私密金鑰與 IIS 的關聯,但私密金鑰仍存在憑證存放區中。若要安裝憑證而不想提供擱置要求功能,您可以使用 Certutil.exe 命令列工具的 5.2.3718.0 版 (隨附於 Windows Server 2003 的憑證服務 MMC 嵌入式管理單元)。若需 Certutil.exe 的相關資訊,請參閱 Certutil.exe

程序

 

安裝缺少擱置憑證要求的網頁伺服器憑證

  1. 按一下 [開始],指向 [執行],輸入 cmd,再按一下 [確定]。

  2. 瀏覽到儲存 Certutil.exe 的目錄;依預設為 %windir%\system32。

  3. 在命令提示字元上輸入下列命令:certutil -addstore my certnew.cer

    其中 certnew.cer 是您從憑證授權單位 (CA) 收到的憑證名稱。您應該看到下列訊息:CertUtil:-addstore 命令成功完成

  4. 瀏覽到儲存了您從 CA 收到的憑證之目錄。在憑證上按一下滑鼠右鍵,然後指向 [內容]。

  5. 按一下 [詳細資料] 索引標籤,再於 [顯示] 下拉式清單中選取 [全部]。

  6. 在 [欄位] 清單中選取 [指紋],以便在檢視窗格內顯示其值。

  7. 在檢視窗格中選取 [指紋] 值,再按一下 CTRL+C。

  8. 返回命令提示字元視窗,再輸入下列命令:certutil -repairstore my "thumbprint"

    其中 thumbprint 是 [指紋] 欄位的值。請務必在命令中輸入雙引號。若順利完成命令,則會顯示下列訊息:「通過加密測試 CertUtil:= repairstore 命令成功完成。」

  9. 在網頁伺服器上安裝伺服器憑證。

注意:

若未成功完成 certutil 命令,則會顯示下列錯誤訊息:「Certutil:-repairstore 命令失敗:0x80090011 (-2146893807) Certutil:找不到物件。」此訊息指出憑證的私密金鑰不存在憑證存放區中。您無法安裝從 CA 取得的憑證。而必須產生新的憑證要求,取得新的憑證,然後在網頁伺服器上安裝這個新的憑證。

文章標籤
創作者介紹

Something's NoteBook on Cloud

yuic123 發表在 痞客邦 PIXNET 留言(0) 人氣()