Свяжите новый сертификат PKCS # 7 (.p7b) со старым / существующим закрытым ключом
Мне был выдан новый файл сертификата PKCS # 7 (.p7b), с помощью которого мне нужно заменить текущий сертификат, срок действия которого скоро истекает, на моем сервере и назначить привязку в IIS.
Я импортировал файл в [Certificates - Local Computer \ Personal \ Certificates] с помощью консоли управления сертификатами, но он не отображается в IIS, я полагаю, потому что он не связан с закрытым ключом, как старый (см. Изображение ниже , верхний - новый).
Можно ли связать этот новый сертификат со старым / существующим закрытым ключом? Исходный сертификат был создан с использованием закрытого ключа, созданного на этом сервере. Можно ли извлечь закрытый ключ из старого сертификата?
Для этого можно использовать certutil, как указано в этой статье базы знаний Microsoft:
https://support.microsoft.com/en-gb/kb/889651
В командном окне с правами администратора выполните следующую команду:
certutil -repairstore my "serialnumber"
..где серийный номер - порядковый номер нового сертификата. Это свяжет сертификат с закрытым ключом и позволит вам продолжить и назначить его привязкам в IIS.