فرض کنید ، شما می خواهید گواهی SSL را بر روی دامنه خود نصب کنید ، شما گواهینامه SSL را از سازمان صدور گواهینامه (CA) دریافت کرده و آن را با موفقیت نصب کرده اید. برای تأیید همین مورد ، شما لیست گواهینامه های سرور را بررسی می کنید ، اما متوجه می شوید گواهی که به تازگی نصب کرده اید در لیست نشان داده نمی شود.
IIS فقط در صورتی که این گواهینامه ها کلید خصوصی معتبری داشته باشند و برای احراز هویت سرور باشد ، آنها را لیست می کند. برای رفع این مشکل ، کلید خصوصی گواهی SSL را بازیابی کنید.
بازیابی کلید خصوصی گواهی SSL
برای بازیابی کلید خصوصی ، باید از کامند زیر جهت بازیابی کلید اختصاصی استفاده کنید.
<certutil –repairstore my <serial number> where <serial number
برای بدست آوردن serial number گواهی مراحل زیر را دنبال کنید.
- Iis manager را باز کنید.
- نام سرور را انتخاب و بر روی آن 2 بار کلیک کنید و سپس server certificate را انتخاب کنید.
- بر روی گواهی مورد نظر راست کلیک و سپس گزینه view را انتخاب نمایید.
- در صفحه بعدی بر روی تب Details کلیک کنید و serial number را مشاهده و کپی کنید.
- اطمینان حاصل کنید که مسیر کامند در cmd در مسیر زیر باشد.(می توانید با کامند cd ابتدا به این مسیر بروید)
“cd c:/users/srv2012_r2_std_x64”