В этом разделе представлены сведения об устранении ошибки «Не удается импортировать исходные данные, либо указан неверный пароль», которая может возникать при попытке импорта стороннего сертификата для Exchange с помощью командлета Import-ExchangeCertificate.

При использовании командлета Get-ExchangeCertificate с сертификатом сервера возникает следующая ошибка: «Обнаружен сертификат с отпечатком <отпечаток>, но он не допустим для сервера Exchange Server (причина: PrivateKeyMissing)»

Причина

Возникла проблема с закрытым ключом сертификата.

Решение

Чтобы устранить проблему с закрытым ключом, используйте команду certutil -repairstore, как описано ниже.

Предварительная подготовка

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующее:

  • членство в локальной группе администраторов.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в статье Permission Considerations (на английском языке).

Процедура

Устранение неполадок с закрытым ключом с помощью команды certutil -repairstore

  1. Откройте консоль управления (MMC) и добавьте оснастку «Сертификаты». Для этого нажмите кнопку Пуск, выберите пункт Выполнить и введите mmc.exe

  2. Дважды щелкните импортированный сертификат в папке «Личные».

  3. Откройте вкладку Сведения.

  4. Щелкните пункт Серийный номер в столбце «Поле», выделите серийный номер и запишите его.

  5. Откройте командную строку.

  6. Введите: certutil -repairstore my "серийный_номер" (где «серийный_номер» — это серийный номер, записанный в действии 4).

  7. В оснастке «Сертификаты» щелкните правой кнопкой мыши пункт Сертификаты и выберите команду Обновить. Сертификату будет назначен закрытый ключ.

  8. Чтобы проверить, устранена ли проблема, выполните командлет Get-ExchangeCertificate, который должен выводить правильный сертификат.