ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

ADCS、IIS サーバー証明書の秘密鍵を復旧、リストアする手順

マイクロソフト認証局を構築すると、社内で簡単に証明書を作成することができるようになるので、構築できるようになっていると便利です。また、Windows Server があれが簡単に構築ができるので、すぐに利用できますし、ADのグループポリシーを活用すれば、自動配布もできます。


そして、ADCSで発行したサーバー証明書ですが、ちょっと間違った操作で秘密鍵が見えなくなりました。それが、一度インポートしたサーバー証明書を削除したら、次にインポートしたサーバー証明書秘密鍵が表示されないのです。


これは仕様みたいなんですが、IISで利用できるサーバー証明書として表示されにあので、これはこまったということで、調べたら、MSのブログにリストア手順が書かれていました。

 

インポート済みの証明書が Lync/SfB Server で割り当て候補として表示されない。

https://docs.microsoft.com/ja-jp/archive/blogs/lync_support_team_blog_japan/privatekey


ちなみに、勉強になりましたが、一度インポートすると、その時点でローカルに保持していた秘密鍵は証明書と統合され、削除されるそうです。そのため、証明書ストアから証明書を削除し、証明機関から発行された証明書を再度インポートした場合、秘密鍵を保持しない状況となるとのこと。知らなかったということで、復旧手順です。

 

【手順】
(1) mmc から [証明書(ローカルコンピューター)] --> [個人] ストアを開きます。
(2) [個人] ストアから、新証明書をダブルクリックで開き、証明書の画面の [詳細] タブを開きます。
(3) 「シリアル番号」を選択し、下のウィンドウに表示された値をコピーしておきます。
(4) 管理者権限のコマンドプロンプトを起動し、以下のコマンドを実行します。

certutil -repairstore my "コピーしたシリアル番号"
例: certutil -repairstore my "11 22 33 44 55 66 77"
※シリアル番号の冒頭のスペースは削除してから実行ください。


といういことで、誤って削除してしまった場合は、参考にしてみてください。