IIS - Vorhandenen privaten Schlüssel einem neu ausgestellten EV-Zertifikat zuweisen

Folgen Sie dieser Anleitung, um den vorhandenen privaten Schlüssel, nach einer erneuten Ausstellung eines EV-Zertifikats mit alten CSR, neu zuzuweisen.

Öffnen Sie den Zertifikatspeicher des lokalen Computers

1. Klicken Sie auf Start > Ausführen, geben Sie mmc ein und klicken Sie auf OK.
   
   
   
   
2. Klicken Sie auf Datei und wählen Sie Snap-In hinzufügen/entfernen...
   
   
   
   
3. Wählen Sie Zertifikate im Feld Snap-Ins hinzufügen oder entfernen und klicken Sie auf Hinzufügen.
   
   
   
   
   
4. Wählen Sie Computerkonto und klicken Sie auf Weiter.
   
   
   
   
5. Wählen Sie Lokaler Computer und klicken Sie auf Weiter.
   
   
   
   
6. Schließen Sie das Feld Snap-Ins hinzufügen oder entfernen indem Sie auf OK klicken und zur MMC zurückkehren.

Installation neues Zertifikat

1. Erweitern Sie im Dialogfeld Zertifikat-Snap-In die Option Zertifikate, klicken Sie mit der rechten Maustaste auf den Ordner Persönlich, bewegen Sie den Mauszeiger über Alle Aufgaben und klicken Sie auf Importieren.
2. Klicken Sie auf der Seite Willkommen beim Zertifikatimport-Assistenten auf Weiter.
3. Klicken Sie auf der Seite Zu importierende Datei auf Durchsuchen....
4. Navigieren Sie zum neuen Zertifikat, klicken Sie darauf und klicken Sie auf Öffnen. Klicken Sie dann auf Weiter.
5. Klicken Sie auf der Zertifikatspeicher Seite auf Alle Zertifikate im folgenden Speicher ablegen und dann auf Durchsuchen.
6. Wählen Sie den persönlichen Zertifikatspeicher im Fenster Zertifikatspeicher und klicken Sie auf OK.
7. Klicken Sie auf Weiter und dann auf Fertig um den Import abzuschließen.

Verknüpfen Sie ein neues Zertifikat mit dem privaten Schlüssel

Nachdem das neue Zertifikat nun physisch auf dem Server vorhanden ist, kann der vorhandene private Schlüssel mithilfe der PowerShell mit dem neuen Zertifikat verknüpft werden, wenn er als Administrator ausgeführt wird.

1. Öffnen Sie die Power Shell als Administrator.
2. Führen Sie den folgenden Befehl aus: dir Cert:\LocalMachine\My -Recurse |Where-Object { $_.Issuer -like "*Extended Validation*" }| select -expandproperty SerialNumber | certutil -repairstore my $_.
3. Dem neuen Zertifikat sollte jetzt ein privater Schlüssel zugeordnet sein. Dies kann durch Doppelklick auf das Zertifikat überprüft werden: Unten sollte die Meldung lauten:

   Sie haben einen privaten Schlüssel, der diesem Zertifikat entspricht.

4. Dem Zertifikat ist jetzt ein privater Schlüssel zugeordnet.