Проблемы при установке SSL сертификата на сервер Windows: SSL исчезает из списка сертификатов

Пользователи с серверами Windows могут иногда сталкиваться с проблемой, когда импортируемый сертификат исчезает из списка сертификатов сервера. Чаще всего это происходит сразу после завершения запроса сертификата в диспетчере служб IIS или консоли управления Exchange и обновления списка сертификатов.

Списки сертификатов сервера в IIS и EMC содержат только сертификаты, которые назначаются соответствующему закрытому ключу и генерируются вместе с запросом подписи сертификата (CSR), используемым для активации конкретного сертификата. Когда связь между сертификатом и закрытым ключом по какой-либо причине нарушена, сертификат исчезает.

Если вы удалили сертификат, соответствующий закрытый ключ остается на сервере. Это означает, что сертификат можно импортировать обратно на сервер через MMC

Чтобы снова увидеть сертификат, вам необходимо принудительно установить связь между сертификатом и закрытым ключом, выполнив следующие шаги:

1. Войдите как администратор в консоль Microsoft Management Console (MMC) на своем сервере, нажмите комбинацию Win + R , введите mmc и нажмите OK .

   

2. В меню « Файл» выберите « Добавить / удалить оснастку»

   

3. В диалоговом окне « Добавить или удалить оснастки» выберите « Сертификаты» и нажмите « Добавить» .

   

4. Выберите « Учетная запись компьютера» в окне оснастки «Сертификаты» , нажмите « Далее»

   

5. Отметьте локальный компьютер в поле « Выбор компьютера» , затем нажмите « Готово» .

   

6. Требуемая оснастка выделена. Нажмите кнопку « ОК» , чтобы продолжить. Теперь в консоли добавлена ​​оснастка.

   

7. Найдите сертификат, который был импортирован при заполнении запроса сертификата. Сертификат должен быть в Личном хранилище. Обратите внимание, что значок сертификата рядом с доменным именем не имеет на нем ключа; это означает, что никакой секретный ключ не присваивается сертификату.

   

8. Дважды щелкните сертификат и перейдите на вкладку « Сведения ».
9. В информации о сертификате найдите поле Серийный номер , щелкните по нему и скопируйте его значение.

   

10. Откройте командную строку, нажмите клавишу Win + R и введите cmd , затем нажмите OK.
11. В командной строке введите: certutil -repairstore my Serial_number с шага 9 Примечание. Убедитесь, что серийный номер вашего сертификата не содержит пробелов. Это должна быть одна строка символов.

    

    Если вы получаете сообщение «CertUtil: -repairstore command FAILED: 0x80090010», это означает, что запрос сертификата был сгенерирован на другом сервере, а закрытый ключ отсутствует на этом. Вам нужно либо импортировать ключ на свой сервер через файл PFX, либо создать новый код CSR и переиздать сертификат .

12. Обновите список сертификатов в хранилище личных сертификатов в вашей MMC. Значок сертификата должен иметь ключ на нем.

    

    Кроме того, если вы дважды щелкните сертификат, вы увидите сообщение: «У вас есть закрытый ключ, соответствующий этому сертификату».

    

    Теперь вы можете обновить список сертификатов сервера в диспетчере IIS или консоли управления Exchange, чтобы увидеть там сертификат.