vorname
Goto Top

Zertifikat taucht nicht mehr im IIS nach Löschung und erneutem Import in MMC auf

hallo

ich habe ein Zertifikat (.crt) über die MMC im Zertifikate snap in (computerconto) importiert.
danach ist es automatisch im IIS aufgetaucht.
ich war mir unsicher und habe es im IIS wieder gelöscht. ebenso in dem MMC snap in.
jetzt wollte ich es wieder über die MMC importieren, aber es taucht auch nicht mehr automatisch im IIS auf.
mir ist auch aufgefallen, dass das Zertifikat in der MMC keinen schlüssel im symbol hat, müsste ja der Private KEY sein?

wie bekomme ich das Zertifikat wieder im IIS angezeigt?

ist der Private Key noch irgendwo im IIS hinterlegt weshalb ich das Zertifikat nicht mehr automatisch im IIS angezeigt bekomme?

viele grüße

Content-Key: 7183238969

Url: https://administrator.de/contentid/7183238969

Printed on: June 23, 2024 at 07:06 o'clock

Member: hempel
hempel Jun 11, 2024 updated at 10:58:14 (UTC)
Goto Top
Moin.
ich habe ein Zertifikat (.crt)
Ein *.crt enthält i.d.R. selbst keinen private Key. Dafür brauchst du unter Windows für den Import einen *.pfx oder *.p12 Container, oder wenn dieser mittels eines CSRs generiert wurde wurde dieser direkt im Store hinterlegt und zusammen mit dem Zertifikat gespeichert.
wie bekomme ich das Zertifikat wieder im IIS angezeigt?
Importiere dein Zertifikat mit private Key als *.pfx/*.p12 Container darin ist dann auch dein private Key enthalten den es braucht um Serverdienste anzubieten.
Ein *.crt selbst enthält nur den Public Key damit kannst du aber ohne private Key nichts anfangen.
ist der Private Key noch irgendwo im IIS hinterlegt weshalb ich das Zertifikat nicht mehr automatisch im IIS angezeigt bekomme?
Wenn du das Zertifikat aus dem Store von Windows gelöscht hast ist der private Key auch weg.
Wenn du Glück hast findest du ihn verschlüsselt unter C:\ProgramData\Microsoft\Crypto\Keys und kannst ihn noch mit MimiKatz von der Platte kratzen.
Ansonsten neu inkl. private Key importieren. Kann man nur hoffen das du den private Key gesichert hast, ansonsten ein neues Zertifikat ausstellen lassen, gibt's ja heute dank Let's Encrypt umsonst.

Gruß
Member: vorname
vorname Jun 11, 2024 at 11:14:14 (UTC)
Goto Top
vielen dank schon mal,
der crt wurde mit einem CSR erstellt, das heist, dass ich hier eigentlich nur das bestehende Zertifikat mit dem mir vorliegenden crt erneuern muss?

viele Grüße
Member: hempel
Solution hempel Jun 11, 2024 updated at 11:23:08 (UTC)
Goto Top
Zitat von @vorname:
der crt wurde mit einem CSR erstellt, das heist, dass ich hier eigentlich nur das bestehende Zertifikat mit dem mir vorliegenden crt erneuern muss?
Wenn das Zertifikat mittels CSR erstellt wurde wurde dabei von Windows automatisch ein private Key generiert und im Store abgelegt, als du dann das Zertifikat von der Zertifizierungsstelle im IIS importiert hast wurden private Key und das Zertifikat miteinander kombiniert.
Wenn du das Zertifikat gelöscht hast ist auch er private Key weg du musst also ein neues Anfordern.
Also neuen CSR erstellen, Anforderung einreichen und Cert wieder importieren.
Danach zur Sicherheit das Zertifikat aus dem Store als *.pfx inkl. private Key exportieren und sichern (für den Fall das man es erneut lokal oder woanders importieren muss.)
Member: vorname
vorname Jun 11, 2024 at 11:29:54 (UTC)
Goto Top
dann weis ich bescheid, vielen dank für die ausführliche antwort