Windows: Certificado no tiene clave privada

Cuando renovamos un certificado digital, puede que en el proceso, perdamos la clave privada en el nuevo certificado.

En ese caso, si el certificado original tenia la clave privada, podremos reparar el certificado nuevo asignando la clave privada del certificado que hemos renovado.

Windows: Certificado no tiene clave privada: Ejemplo del problema

Ejemplo de certificado con la clave privada:

Aquí podemos ver que en las propiedades del certificado digital indica:

En ingles:

"You have a private key that corresponds to this certificate"

En español:

"Tiene una clave privada correspondiente a este certificado"

Esto significa que el certificado digital dispone de clave privada.

Ejemplo de certificado sin la clave privada:

¿Qué ocurre si el certificado digital no dispone de clave privada?

Windows: Certificado no tiene clave privada: Reparar

Para solucionar el problema, podemos utilizar el siguiente método:

1) Sobre el certificado que no dispone de clave privada:

Buscamos el numero de serie del certificado:

2) Listamos los certificados con el comando: certutil

Ejecutamos:

certutil -store My

Identificamos el certificado por el número de serie y nos apuntamos el: "Serial Number"

De hecho, tendría que corresponder el número de serie que hemos obtenido por GUI con el número de serie listado con el comando certutil pero sin los espacios.

Hacemos un "copiar-pegar" el "Serial Number" para utilizarlo en el siguiente paso.

3) Ejecutamos la reparación:

Ejecutamos certutil con el parámetro: repairstore utilizando el "Serial Number" obtenido el el paso anterior.

certutil -repairstore my 664b1f64c7d979bd

Ejemplo de ejecución:

El resultado es que tendremos el reparado el certificado digital y asignada la clave privada.

---

Sobre la administración de los certificados digitales os recomiendo la lectura de los siguientes posts:

Windows: ¿Dónde se guardan los certificados? (SYSADMIT.com)

Linux: Verificar caducidad certificados (SYSADMIT.com)

Windows: Exportar certificado digital no exportable (SYSADMIT.com)

Linux: SSL PFX de IIS a Apache (SYSADMIT.com)

10 comentarios:

Angel Sánchez19 de enero de 2020, 17:57
Muy interesante, crees que se podría utilizar para exportar un certificado marcado como no exportable, primero exportando sin clave privada y luego haciendo este procedimiento?. un saludo.
ResponderEliminar
Respuestas
Unknown15 de junio de 2020, 12:47
Buenos días,
Y si al hacer el proceso de certutil -repairstore my "clave" te pide una tarjeta inteligente?

Muchas Gracias
ResponderEliminar
Respuestas
Unknown18 de julio de 2020, 3:46
Que hacer si al ejecutar certutil -store my no sale ningún certificado bajo personal?
ResponderEliminar
Respuestas
Adrian20 de octubre de 2020, 15:52
Buenos días, es el segundo post que he visto, pero no consigo solucionar mi problema, me aparece lo siguiente:

C:\WINDOWS\system32>certutil -store My
My "Personal"
CertUtil: -store command completed successfully.

C:\WINDOWS\system32>certutil -repairstore my 9182f8c45b8d129e48b85e7f7c91a4ac
my "Personal"
CertUtil: -repairstore command FAILED: 0x80090011 (-2146893807 NTE_NOT_FOUND)
CertUtil: Object was not found.

Un saludo,
Adrian
ResponderEliminar
Respuestas
Eduard Díaz4 de marzo de 2022, 14:57
Muchas gracias! Nos ha funcionado correctamente. Ahora nos quedará averiguar el porqué hay veces que esto ocurre.
ResponderEliminar
Respuestas

Añadir comentario

Buscar

Windows: Certificado no tiene clave privada

Windows: Certificado no tiene clave privada: Ejemplo del problema

Windows: Certificado no tiene clave privada: Reparar

Entradas relacionadas:

10 comentarios: