Пересоздаем закрытый ключ сертификата

Многие компоненты современной ИТ инфраструктуры достаточно тесно завязаны на использование сертификатов. Что же делать, если сертификат поврежден, или же создан без правильно сгенерированного закрытого ключа? С таким «голым» файлом сертификата не будут корректно работать такие сетевые сервисы, как Exchange, IIS и т.д.
Поэтому решил составить инструкцию по пересозданию закрытого ключа для установленного сертификата:

• Откройте консоль управления сертификатами Certificates management (Start > Run > MMC > Add/Remove Snap-in > Certificates > Computer Account > Local Computer)
• Разверните Certificates (Local Computer) > Personal > Certificates
• Откройте свойства сертификата, для которого вы хотите пересоздать закрытый ключ. На вкладке Details выберите поле Serial number.
• Скопируйте серийный номер в буфер обмена:

• Из командной строки с правами администратора наберите следующую команду:

certutil -repairstore my ""

Результат выполнения команды будет примерно следующий, главное чтобы в нем была следующая строка «repairstore command completed successfully»:

После чего в окне сертификата появится маленький золотой ключик, обозначающий что у вас имеется закрытый ключ и внизу появится надпись «You have a private key that corresponds to this certificate«.