什么原因导致 IIS7 拒绝绑定不允许私钥导出的证书?

什么原因导致 IIS7 拒绝绑定不允许私钥导出的证书?

不久前,我尝试在工作中的新 Windows 2008 服务器上将证书安装到 IIS7 中。导入过程顺利,但当我尝试绑定站点以使用新证书时,出现了一个对话框,其中显示以下消息:

There was an error while performing this operation.

A specified logon session does not exist. 
It may already have been terminated.
(Exception from HRESULT: 0x80070520)

我设法找到了一个解决方法(并发表博客。明确选中“允许导出此证书”复选框可解决此问题。但我有点担心,因为我觉得私钥不可导出。

除了我的博客文章之外,还有一个夫妻参考但没有一个人对此问题给出明确的解决方案,说明为什么会发生此问题。

有人知道为什么吗?

答案1

您将证书安装到了哪个密钥库中?如果您右键单击 PFX 文件并选择“安装”,则答案是您的用户帐户的个人存储。

IIS 证书应安装在本地计算机密钥库中。最佳方法是使用证书 MMC 管理单元。

MMC > 添加/删除管理单元 > 证书 > 计算机帐户

我从未收到过您发布的错误,但 IIS 7 很有可能足够智能,可以将证书从您的用户帐户导出到它所属的计算机帐户。

EventViewer 是否提供有关其尝试访问的登录的任何其他信息?

相关内容