Recientemente necesitaba instalar un certificado digital para un sitio Web. Desde el IIS realice el Request decertificado , y lo envie a la entidad certificadora.Me llego el certificado para importarlo a mi sitio de IIS pero me encontre que por descuido o por error habia borrado el Pending Request. Por tal razon no podia ver el certificado para importarlo al sitio. Tube que realizar los siguientes pasos que les describo a continuacion.
1.-Click en Start , seleccionamos Run, escribimos cmd, y luego damos clic en OK
2.- Nos desplazamos al directorio donde esta el comando Certutil.exe; por default esta en %windir%\system32
3.-Escribimos el siguiente comando en la ventana de comandos: certutil -addstore my certnew.cer
donde certnew.cer es el nombre y ruta de nuestro certificado que recibimos.
ejemplo:
certutil -addstore my c:\certificado\intranet.cer
Debemos de ver el siguiente mensaje:
CertUtil: -addstore command completed successfully.
4.- Abrimos la carpeta donde tenemos almacenado el certificado recibido. Abrimos el certificado, damos click boton derecho del mouse y luego seleccionamos propiedades
5.-Click en el Tab Details y seleccionamos <All> in the Show drop-down list.
6.-En la Filed List , seleccionamos Thumbprint para que nos muestre el valor en el panel de vista.
7.-Seleccionamos el valor Thumbprint en el panel de vista y lo copiamos ( CTRL+C)
8.-Regresamos a la ventana de comando y escribimos el siguiente comando:
certutil -repairstore my "thumbprint"
donde Thumbprint es el valor que copiamos . Asegurate de esribir las comillas dobles como parte del comando ejemplo:
certutil -repairstore my "1 fa 49 2d 13 e4 6c fb b6 fc b3 2f f6 e5 5"
Si el comando fue efectivo nos aparecera el siguiente mensaje:
"Encryption test passed CertUtil: = repairstore command completed successfully."
9.- Para finalizar instalamos el certificado en el sitio Web
Nota: Si el comando Certutil no se completa positivamente, el siguiente error es mostrado:
"Certutil: -repairstore command FAILED: 0x80090011 (-2146893807) Certutil: Object was not found."
Si no se pudo instalar el certificado , deberemos generar un nuevo Request, obtener el nuevo certificado, e instalar el nuevo certificado en el Web Server
Informacion tomada de:
http://www.startssl.com/?app=25#46
No hay comentarios:
Publicar un comentario