martes, 1 de marzo de 2011

Borre Mi Pending Request de un Certificado de IIS. ¿Ahora Como Proceso Mi Certificado?

 

Recientemente necesitaba instalar un certificado digital para un sitio Web. Desde el IIS realice el Request decertificado , y lo envie a la entidad certificadora.Me llego el certificado para importarlo a mi sitio de IIS pero me encontre que por descuido o por error habia borrado el Pending Request. Por tal razon no podia ver el certificado para importarlo al sitio. Tube que realizar los siguientes pasos que les describo a continuacion.

1.-Click en Start , seleccionamos Run, escribimos cmd, y luego damos clic en OK
2.- Nos desplazamos al directorio donde esta el comando Certutil.exe; por default esta en %windir%\system32
3.-Escribimos el siguiente comando en la ventana de comandos:
certutil -addstore my certnew.cer
donde certnew.cer es el nombre y ruta de nuestro certificado que recibimos.
ejemplo:
certutil -addstore my c:\certificado\intranet.cer

Debemos de ver el siguiente mensaje:
CertUtil: -addstore command completed successfully.

4.- Abrimos la carpeta donde tenemos almacenado el certificado recibido. Abrimos el certificado, damos click boton derecho del mouse y luego seleccionamos propiedades
5.-Click en el Tab Details y seleccionamos <All> in the Show drop-down list.
6.-En la Filed List , seleccionamos Thumbprint para que nos muestre el valor en el panel de vista.
7.-Seleccionamos el valor Thumbprint en el panel de vista y lo copiamos
( CTRL+C)
8.-
Regresamos a la ventana de comando y escribimos el siguiente comando:

certutil -repairstore my "thumbprint"
donde Thumbprint es el valor que copiamos . Asegurate de esribir las comillas dobles como parte del comando ejemplo:
certutil -repairstore my "1 fa 49 2d 13 e4 6c fb b6 fc b3 2f f6 e5 5"

Si el comando fue efectivo nos aparecera el siguiente mensaje:
"Encryption test passed CertUtil: = repairstore command completed successfully."
9.- Para finalizar instalamos el certificado en el sitio Web

Nota: Si el comando Certutil no se completa positivamente, el siguiente error es mostrado:
"Certutil: -repairstore command FAILED: 0x80090011 (-2146893807) Certutil: Object was not found."

Si no se pudo instalar el certificado , deberemos generar un nuevo Request, obtener el nuevo certificado, e instalar el nuevo certificado en el Web Server

Informacion tomada de:

http://www.startssl.com/?app=25#46

 

No hay comentarios:

Publicar un comentario