Много компоненти на съвременната ИТ инфраструктура са доста тясно свързани с използването на сертификати. Какво да направите, ако сертификатът е повреден или създаден без правилно генериран частен ключ? Мрежовите услуги като Exchange, IIS и др. Няма да работят правилно с такъв гол файл на сертификат..
Затова реших да съставя инструкция за пресъздаване на частния ключ за инсталирания сертификат:
- Отворете конзолата за управление на сертификати (начало > тичам > MMC > Добавяне / премахване на Snap-in > Сертификати > Компютърен акаунт > Локален компютър)
- разширят Сертификати (локален компютър) > персонален > Сертификати
- Отворете свойствата на сертификата, за които искате да пресъздадете частния ключ. В раздела Детайли изберете полето сериенномер.
- Копирайте серийния номер в клипборда:
- От командния ред с права на администратор въведете следната команда:
certutil -repairstore my ""
Резултатът от командата ще бъде приблизително следният, основното е, че съдържа следващия ред "repairstoreкомандазавършенуспешно"
Тогава в прозореца на сертификата ще се появи малък златен ключ, който показва, че имате частен ключ и надпис "Имате личен ключ, който отговаря на този сертификат".
