IIS - Tildel eksisterende privat nøgle til et genudstedt EV certifikat

Følg denne vejledning for at tildele den eksisterende private nøgle efter en genudstedelse af et EV certifikat med den gamle CSR.

Åbn Local Machine certificate store

1. Klik på Start > Run, skriv mmc og klik på OK.
   
   
   
   
2. Klik på File og vælg Add/Remove Snap-in...
   
   
   
   
3. Vælg Certificates i feltet Add or Remove Snap-ins og klik på Add.
   
   
   
   
   
4. Vælg Computer Account og klik på Next.
   
   
   
   
5. Vælg Local Computer og klik på Finish.
   
   
   
   
6. Luk feltet Add or Remove Snap-ins ved at klikke på OK og vende tilbage til MMC.

Installation nyt certifikat

1. I dialogboksen Certificates snap-in skal du udvide Certificates, højreklikke på den personlige mappe, holde musen over All Tasks og klikke på Import.
2. På Welcome to the Certificate Import Wizard siden klik på Next.
3. På File to Import siden klik på Browse....
4. Naviger til det nye certifikat, klik på det og klik på Open. Klik derefter på Next.
5. På Certificate Store siden, klik på Place all certificates in the following store og klik på Browse.
6. Vælg Personal certificate store i Select Certificate Store vinduet og klik på OK.
7. Klik på Next og derefter Finish for at fuldføre importen.

Link det nye certifikat til den private nøgle

Nu hvor det nye certifikat er til stede på serveren, kan den eksisterende private nøgle linkes til det nye certifikat via PowerShell, når den kører som administrator;

1. Åbn Power Shell som administrator.
2. Brug følgende kommando: dir Cert:\LocalMachine\My -Recurse |Where-Object { $_.Issuer -like "*Extended Validation*" }| select -expandproperty SerialNumber | certutil -repairstore my $_.
3. Det nye certifikat skulle nu have en tilknyttet privat nøgle. Dette kan kontrolleres ved at dobbeltklikke på certifikatet, nederst skal meddelelsen være:

   You have a private key that corresponds with this certificate.

4. Certifikatet har nu en tilknyttet privat nøgle.