%20%E4%B8%8E%E6%97%A7%E7%9A%84%2F%E7%8E%B0%E6%9C%89%E7%9A%84%E7%A7%81%E9%92%A5%E5%85%B3%E8%81%94.png)
我已获得一个新的 PKCS #7 证书 (.p7b) 文件,我需要用它替换我服务器上即将过期的当前证书并将其分配给 IIS 中的绑定。
我使用证书管理控制台将文件导入 [证书 - 本地计算机\个人\证书],但它没有出现在 IIS 中,我假设是因为它没有与私钥关联,就像旧的一样(见下图,上面的是新的)。
是否可以将此新证书与旧的/现有的私钥关联?原始证书是使用此服务器上生成的私钥创建的。是否可以从旧证书中提取私钥?
答案1
可以使用“certutil”来执行此操作,正如此 Microsoft 知识库文章中提到的那样:
https://support.microsoft.com/en-gb/kb/889651
在具有管理员权限的命令窗口中,运行以下命令:
certutil -repairstore my "serialnumber"
..其中 serialnumber 是新证书的序列号。这将使证书与私钥关联,并允许您继续将其分配给 IIS 中的绑定。