Багато компонентів сучасної ІТ інфраструктури досить тісно зав'язані на використання сертифікатів. Що ж робити, якщо сертифікат пошкоджено, або ж створений без правильно згенерованого закритого ключа? З таким "голим" файлом талон повторно не будуть коректно працювати такі мережеві сервіси, як Exchange, IIS і т.д.
Тому вирішив скласти інструкцію з пересозданию закритого ключа для встановленого сертифіката:
- Відкрийте консоль управління сертифікатами Certificates management (Start > Run > MMC > Add / Remove Snap-in > Certificates > Computer Account > Local Computer)
- розгорніть Certificates (Local Computer) > Personal > Certificates
- Відкрийте властивості сертифіката, для якого ви хочете перебудувати закритий ключ. На вкладці Details виберіть поле Serialnumber.
- Скопіюйте серійний номер в буфер обміну:
- З командного рядка з правами адміністратора наберіть наступну команду:
certutil -repairstore my ""
Результат виконання команди буде приблизно наступний, головне щоб в ньому був такий рядок "repairstorecommandcompletedsuccessfully":
Після чого у вікні сертифіката з'явиться маленький золотий ключик, що позначає що у вас є закритий ключ і внизу з'явиться напис «You have a private key that corresponds to this certificate«.
