IIS - Tilldela befintlig privata nyckel till ett nytt certifikat

Om du använder IIS 5 eller 6, måste du först radera din väntande förfrågan (Pending Request), efter detta kan du installera ditt nya certifikat.

Radera Pending Request (Endast vid IIS 5/6)

  1. Logga in på den servern där CSRn skapades med ett administratörskonto.
  2. Avbryta en möjlig pending request inom IIS:
    1. Öppna IIS Manager.
    2. Höerklicka på hemsidan som ska användas och välj Properties.
    3. Klicka på Directory Security och Server Certificate... och följ instruktionerna.

Öppna Local Machine Certificate Store

  1. Klicka på Start > Run och typ "mmc" och sen en Enter
  2. Klicka på File och välj Add/Remove Snap-in och sedan på Add...
  3. Välj Certificates i Add Standalone Snap-in och sedan Add
  4. Välj Computer Account och sedan Next
  5. Välj Local Computer och sedan Finish
  6. Stäng Add Standalone Snap-in och klicka på OK i skärm Add/Remove Snap-in

Installation av nya certifikatet

  1. Expandera Certificates, högerklicka på Personal map, och klicka på All Tasks -> Import.
  2. Welcome to the Certificate Import Wizard sidan, klicka på Next.
  3. Klicka sedan på File to Import och Browse....
  4. Navigera till ditt nya certifikat, klicka på den och klicka sedan på Open. Klicka sedan på Next.
  5. Certificate Store skärmen, klicka på Place all certificates in the following store, och Browse.
  6. Välj Personal som certificate store och klicka på OK.
  7. Klicka på Next och sedan på Finish

Koppla certifikatet med private nyckeln

  1. Dubbelklicka på det importerade certifikat i Certificates snap-in -> Personal.
  2. Klicka på Details.
  3. Klicka på Serial Number i Details fliken och notera serienumret
  4. Klicka på Start -> Run, skriv cmd och klicka på OK.
  5. Skriv följande kommandot:
    certutil -repairstore my "serienummer"
    OBS: ersätt serienummer med det noterade serienummer
  6. I Certificates Snap-In, högerklicka på Certificates och klicka på Refresh. Certifikatet bör nu ha en motsvarande privat nyckel. Detta kan kontrolleras genom att dubbelklicka på certifikatet: budskapet i botten borde vara:
    You have a private key that corresponds with this certificate.
  7. Certifikatet har nu en motsvarande privat nyckel. IIS-hanteraren kan användas för att tilldela den restaurerade nyckelpar (certifikat) till webbplatsen.

SSL-kontroll

SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.