Banyak komponen infrastruktur TI modern sangat terkait erat dengan penggunaan sertifikat. Apa yang harus dilakukan jika sertifikat rusak atau dibuat tanpa kunci pribadi yang dibuat dengan benar? Layanan jaringan seperti Exchange, IIS, dll., Tidak akan berfungsi dengan benar dengan file sertifikat kosong tersebut..
Oleh karena itu, saya memutuskan untuk membuat instruksi untuk membuat ulang kunci pribadi untuk sertifikat yang diinstal:
- Buka konsol manajemen Sertifikat (Mulai > Lari > MMC > Tambah / Hapus Snap-in > Sertifikat > Akun komputer > Komputer lokal)
- Perluas Sertifikat (Komputer Lokal) > Pribadi > Sertifikat
- Buka properti sertifikat yang ingin Anda buat ulang kunci pribadi. Pada tab Rincian, pilih bidang Serialangka.
- Salin nomor seri ke papan klip:
- Dari prompt perintah dengan hak administrator, ketikkan perintah berikut:
certutil -perbaikanstore "" saya
Hasil dari perintah akan kira-kira sebagai berikut, yang utama adalah bahwa itu berisi baris berikutnya "toko perbaikanperintahselesaiberhasil":
Kemudian kunci emas kecil akan muncul di jendela sertifikat, menunjukkan bahwa Anda memiliki kunci pribadi dan tulisan "Anda memiliki kunci pribadi yang sesuai dengan sertifikat ini".