عدم نمایش کلید در کنار Certificate نشان از عدم وجود کلید خصوصی بر روی سرور و در نتیجه نامعتبر شدن گواهی SSL است.
در این حالت پس از ایمپورت فایل گواهینامه بر روی سرور علامت کلید در کنار Certificate ظاهر نشده و به عبارتی فاقد Privatekey نشان داده می شود.
این مشکل بر روی سرورهایی که دچار مشکلات فنی پس از نصب گواهی SSL شده اند نیز ممکن است رخ دهد.
به طور عمومی در زمان ایجاد فایل CSR بر روی ویندوز سرور از طریق کنسول MMC personal در صورتی که گزینه Make this key as exportable انتخاب نشود و یا به هر دلیلی فایل Privatekey بر روی سرور Hidden گردد گواهی SSL فاقد اعتبار خواهد بود.
و یا مشکلات فنی بر روی سیستم عامل سرور موجب بروز اختلال و حذف و یا نهان شدن فایل Privatekey می گردد.
توصیه می شود، به منظور جلوگیری از بروز چنین مشکلی موارد زیر در نظر گرفته شوند :
1. در هنگام ایجاد فایل CSR گزینه Make this key as exportable انتخاب گردد.
2. پس از ایمپورت و نصب کامل گواهی SSL بر روی سرور حتما از آن Export تهیه گردد و در جایی خارج از سرور ذخیره شود.
روش حل مشکل :
1. روی فایل گواهینامه دوبار کلیک می کنیم و در بخش Details قست Serial Number شماره سریال را کپی می کنیم، مثلا :
40 7d 1e 47 ad b0 ed b8 59 c8 db 36 b7 0a 9b 7f
2. فاصله بین اعداد را حذف می کنیم:
407d1e47adb0edb859c8db36b70a9b7f
3. در CMD ویندوز کد زیر را تایپ میکنیم:
certutil -exportPFX -p "123456" my 407d1e47adb0edb859c8db36b70a9b7f exported-key.pfx
در دستور بالا 123456 رمز فایل است و بعد از my سریال وارد شده است که ممکن است در هنگام وارد نمودن آن در CMD انتها سریال علامت سوال درج شود که بایستی کاراکتر مازاد حذف گردد، در انتها نام فایل انتخابی شما برای کلید خصوصی درج می گردد.
4. سپس در مسیری که cmd استارت شده می رویم. به طور مثال :
5. فایلی که به نام exported-key.pfx ایجاد شده است را برداشته و در مسیر مناسبی کپی می کنیم.
6. این فایل را در MMC personal ایمپورت میکنیم.
7. مرحله بعد assign یا تخصیص کلید خصوصی به گواهینامه است که با شماره سریال این دستور تایپ می شود:
certutil -repairstore my "407d1e47adb0edb859c8db36b70a9b7f
بعد از این refresh می کنیم تا علامت قفل کنار گواهینامه ظاهر شود.