4
Zertifikat taucht nicht mehr im IIS nach Löschung und erneutem Import in MMC auf
hallo
ich habe ein Zertifikat (.crt) über die MMC im Zertifikate snap in (computerconto) importiert.
danach ist es automatisch im IIS aufgetaucht.
ich war mir unsicher und habe es im IIS wieder gelöscht. ebenso in dem MMC snap in.
jetzt wollte ich es wieder über die MMC importieren, aber es taucht auch nicht mehr automatisch im IIS auf.
mir ist auch aufgefallen, dass das Zertifikat in der MMC keinen schlüssel im symbol hat, müsste ja der Private KEY sein?
wie bekomme ich das Zertifikat wieder im IIS angezeigt?
ist der Private Key noch irgendwo im IIS hinterlegt weshalb ich das Zertifikat nicht mehr automatisch im IIS angezeigt bekomme?
viele grüße
ich habe ein Zertifikat (.crt) über die MMC im Zertifikate snap in (computerconto) importiert.
danach ist es automatisch im IIS aufgetaucht.
ich war mir unsicher und habe es im IIS wieder gelöscht. ebenso in dem MMC snap in.
jetzt wollte ich es wieder über die MMC importieren, aber es taucht auch nicht mehr automatisch im IIS auf.
mir ist auch aufgefallen, dass das Zertifikat in der MMC keinen schlüssel im symbol hat, müsste ja der Private KEY sein?
wie bekomme ich das Zertifikat wieder im IIS angezeigt?
ist der Private Key noch irgendwo im IIS hinterlegt weshalb ich das Zertifikat nicht mehr automatisch im IIS angezeigt bekomme?
viele grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7183238969
Url: https://administrator.de/contentid/7183238969
Ausgedruckt am: 27.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
Moin.
Ein *.crt selbst enthält nur den Public Key damit kannst du aber ohne private Key nichts anfangen.
Wenn du Glück hast findest du ihn verschlüsselt unter
Ansonsten neu inkl. private Key importieren. Kann man nur hoffen das du den private Key gesichert hast, ansonsten ein neues Zertifikat ausstellen lassen, gibt's ja heute dank Let's Encrypt umsonst.
Gruß
ich habe ein Zertifikat (.crt)
Ein *.crt enthält i.d.R. selbst keinen private Key. Dafür brauchst du unter Windows für den Import einen *.pfx oder *.p12 Container, oder wenn dieser mittels eines CSRs generiert wurde wurde dieser direkt im Store hinterlegt und zusammen mit dem Zertifikat gespeichert.wie bekomme ich das Zertifikat wieder im IIS angezeigt?
Importiere dein Zertifikat mit private Key als *.pfx/*.p12 Container darin ist dann auch dein private Key enthalten den es braucht um Serverdienste anzubieten.Ein *.crt selbst enthält nur den Public Key damit kannst du aber ohne private Key nichts anfangen.
ist der Private Key noch irgendwo im IIS hinterlegt weshalb ich das Zertifikat nicht mehr automatisch im IIS angezeigt bekomme?
Wenn du das Zertifikat aus dem Store von Windows gelöscht hast ist der private Key auch weg.Wenn du Glück hast findest du ihn verschlüsselt unter
C:\ProgramData\Microsoft\Crypto\Keys und kannst ihn noch mit MimiKatz von der Platte kratzen.Ansonsten neu inkl. private Key importieren. Kann man nur hoffen das du den private Key gesichert hast, ansonsten ein neues Zertifikat ausstellen lassen, gibt's ja heute dank Let's Encrypt umsonst.
Gruß
1
vielen dank schon mal,
der crt wurde mit einem CSR erstellt, das heist, dass ich hier eigentlich nur das bestehende Zertifikat mit dem mir vorliegenden crt erneuern muss?
viele Grüße
der crt wurde mit einem CSR erstellt, das heist, dass ich hier eigentlich nur das bestehende Zertifikat mit dem mir vorliegenden crt erneuern muss?
viele Grüße
Zitat von @vorname:
der crt wurde mit einem CSR erstellt, das heist, dass ich hier eigentlich nur das bestehende Zertifikat mit dem mir vorliegenden crt erneuern muss?
Wenn das Zertifikat mittels CSR erstellt wurde wurde dabei von Windows automatisch ein private Key generiert und im Store abgelegt, als du dann das Zertifikat von der Zertifizierungsstelle im IIS importiert hast wurden private Key und das Zertifikat miteinander kombiniert.der crt wurde mit einem CSR erstellt, das heist, dass ich hier eigentlich nur das bestehende Zertifikat mit dem mir vorliegenden crt erneuern muss?
Wenn du das Zertifikat gelöscht hast ist auch er private Key weg du musst also ein neues Anfordern.
Also neuen CSR erstellen, Anforderung einreichen und Cert wieder importieren.
Danach zur Sicherheit das Zertifikat aus dem Store als *.pfx inkl. private Key exportieren und sichern (für den Fall das man es erneut lokal oder woanders importieren muss.)
1
dann weis ich bescheid, vielen dank für die ausführliche antwort
