我在新安装的 Windows Server Enterprise 2008 R2 上创建了一个新网站。我可以使用在安装和配置操作系统时创建的自动生成的证书通过 SSL 访问默认网站。
我从 Server 2003 导出了 SSL 证书,并尝试在此新安装上设置该证书。我将其毫无问题地导入到证书存储库中。
当我尝试将证书绑定到网站时,出现了问题。当我选择证书时,我收到“执行此操作时出错”
“指定的登录会话不存在。它可能已被终止。(来自 HRESULT 的异常:0x80070520)
因此,我发现解决这个问题的方法是,当您将证书导入存储库时,您需要将其标记为可导出。我想这似乎没问题,但我应该做些什么来修复任何安全风险?
答案1
我不认为您的这一操作会给 Web 服务器带来任何不必要的安全风险。在证书导入期间将密钥标记为可导出是标准做法。通过将密钥标记为可导出,您可以允许证书在将来再次导出(以防您需要将其移动到另一台服务器)。