SSL desaparece de la lista de certificados en el servidor de Windows – Certificados SSL –

Los usuarios con servidores Windows ocasionalmente pueden encontrar un problema cuando un certificado importado desaparece de la lista de certificados de servidor. En la mayoría de los casos, esto sucede justo después de completar la solicitud de certificado en el Administrador de Internet Information Services (IIS) o en la Consola de administración de Exchange y actualizar la lista de certificados.

Las listas de certificados de servidor en IIS y EMC contienen solo certificados asignados a la clave privada correspondiente y generados junto con la solicitud de firma de certificado (CSR) utilizada para activar un certificado en particular. Cuando el vínculo entre el certificado y la clave privada se rompe por algún motivo, el certificado desaparece.

Para que el certificado vuelva a aparecer, deberá forzar el vínculo entre el certificado y la clave privada siguiendo los siguientes pasos:

1. Abra Microsoft Management Console (MMC) en su máquina servidor. Asegúrese de haber iniciado sesión como administrador antes de continuar. Para abrir MMC, presione la combinación Win+R, escriba mmc y haga clic en Aceptar.

2. En el menú Archivo, seleccione Agregar o quitar complemento.

3. En la ventana de diálogo Agregar o quitar complementos, seleccione Certificados y haga clic en Agregar.

4. Elija Cuenta de computadora en la ventana del complemento Certificados y haga clic en Siguiente.

5. Marque Computadora local en el cuadro Seleccionar computadora y luego haga clic en Finalizar.

6. El complemento requerido ahora está seleccionado. Haga clic en el botón Aceptar para continuar. El complemento ahora se agrega a la consola.

7. Localice el certificado que se importó al completar la solicitud de certificado. El certificado debe estar en la tienda personal. Tenga en cuenta que el icono del certificado junto al nombre de dominio no tiene una clave; eso significa que no se asigna ninguna clave privada al certificado.

8. Haga doble clic en el certificado y vaya a la pestaña Detalles.
9. En los detalles del certificado ubique el campo Número de serie, haga clic en él y copie su valor.

10. Abra el símbolo del sistema, presione Win+R y escriba cmd, luego haga clic en Aceptar
11. En el símbolo del sistema, escriba: certutil -repairstore my Serial_number del paso 9.

    Nota: asegúrese de que el número de serie de su certificado no contenga espacios. Debería ser una única cadena de símbolos.

    Si recibe el error “CertUtil: -repairstore command FAILED: 0x80090010”, esto significa que la solicitud de certificado se generó en otro servidor y la clave privada no está en este. Necesitas o y .

    Importante: Existe un problema conocido: después de ejecutar el comando, puede aparecer el error “Inserte una tarjeta inteligente”. En tales casos, la mayoría de las soluciones sugieren desactivar la tarjeta inteligente en su servidor; puede encontrar las instrucciones correspondientes (e incluso tutoriales en vídeo) en Internet. Si esto no ayuda, también puedes utilizar el proporcionado por Microsoft. Para aplicar esto, debe ejecutar Windows 8.1 o Windows Server 2012 R2. Además, debe tener instalada la siguiente actualización: Actualización de Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2: abril de 2014. Para obtener más detalles, comuníquese con el soporte técnico de Microsoft.

12. Actualice la lista de certificados en el almacén de certificados personales de su MMC. El icono del certificado debe tener la clave.

Además, si hace doble clic en el certificado, verá el mensaje: “Tiene una clave privada que corresponde a este certificado”.

Ahora puede actualizar la lista de certificados de servidor en el Administrador de IIS o en la Consola de administración de Exchange para ver el certificado allí.

Se pueden utilizar las mismas instrucciones si el certificado se eliminó del servidor. Si elimina un certificado, la clave privada correspondiente permanece en el servidor. Esto significa que el certificado se puede volver a importar al servidor a través de MMC (puede hacerlo en su cuenta, siempre que se haya comprado con , y siga los pasos para importar el certificado a su máquina. La única diferencia es que el certificado debe importarse nuevamente al servidor a través de MMC). importado al almacén personal) y el comando certutil utilizado para restaurar el vínculo entre la clave privada y el certificado.