IIS - Bestaande private key toewijzen aan een heruitgegeven EV certificaat

Volg deze handleiding om na een heruitgifte van een EV certificaat met de oude CSR, de bestaande private key opnieuw toe te wijzen.

Local Machine certificate store openen

  1. Klik de Start > Run, typ mmc en klik op OK.

    IIS - Bestaande private key toewijzen aan nieuw certificaat

  2. Klik File en selecteer Add/Remove Snap-in...

    IIS - Bestaande private key toewijzen aan nieuw certificaat

  3. Selecteer Certificates vanaf de Add or Remove Snap-ins box en klik op Add.

    IIS - Bestaande private key toewijzen aan nieuw certificaat


  4. Kies Computer Account en klik op Next.

    IIS - Bestaande private key toewijzen aan nieuw certificaat

  5. Kies Local Computer en klik op Finish.

    IIS - Bestaande private key toewijzen aan nieuw certificaat

  6. Sluit de Add or Remove Snap-ins box door op OK te klikken en keer terug in de MMC.

Installatie nieuw certificaat

  1. In het Certificates snap-in dialoogvenster, vouw Certificates uit, rechtsklik op de Personal map, ga met de muis naar All Tasks, en klik op Import.
  2. Op de Welcome to the Certificate Import Wizard pagina, klik op Next.
  3. Klik op het File to Import pagina op Browse....
  4. Navigeer naar het nieuwe certificaat, klik erop en klik op Open. Klik vervolgens op Next.
  5. Op de Certificate Store pagina, klik op Place all certificates in the following store, en klik op Browse.
  6. Kies de Personal certificate store in het Select Certificate Store venster en klik op OK.
  7. Klik op Next en daarna op Finish om het importeren af te ronden.

Nieuw certificaat koppelen aan de Private Key

Nu het nieuwe certificaat fysiek op de server aanwezig is, kan de bestaande private key worden gekoppeld aan het nieuwe certificaat middels de PowerShell wanneer deze wordt uitgevoerd als administrator;

  1. Open de Power Shell als administrator.
  2. Voer hier het volgende commando op uit: dir Cert:\LocalMachine\My -Recurse |Where-Object { $_.Issuer -like "*Extended Validation*" }| select -expandproperty SerialNumber | certutil -repairstore my $_.
  3. Het nieuwe certificaat zou nu een bijbehorende private key moeten hebben. Dit is te controleren door op het certificaat te dubbelklikken: onderin moet de melding staan:
    You have a private key that corresponds with this certificate.
  4. Het certificaat heeft nu een bijbehorende private key.
point up