在 IIS 中使用智能卡的服务器端证书

在 IIS 中使用智能卡的服务器端证书

我有一张智能卡(实际上是一个 USB 加密狗,称为 Feitian ePass2003),上面有一个证书及其附带的私钥,我想使用此证书在 IIS 中为我​​的 SSL 站点提供服务。

对我来说,这似乎是个好主意,因为我通过将私钥保存在 PC 之外来保护它,因此如果机器被盗用,密钥(以及证书)仍然是安全的。这似乎也比使用密码的替代方案更好,因为我不需要在每次服务器重启时重新输入密码。所以,我猜很多运行 Web 服务器的人都愿意这样做。

如果这是真的,为什么我似乎无法让 IIS 做到这一点?除非我使用 MMC“证书”管理单元将其复制到“本地计算机”证书存储区,否则它将看不到证书,但是当我尝试使用它时,我收到错误“指定的登录会话不存在。它可能已被终止(来自 HRESULT 0x80070520 的异常)。”

大量的谷歌搜索只会出现与客户端证书相关的结果,这不是我想要的。

IIS 不能做到这一点吗?我一开始就想这么做是不是很傻?

相关内容