it-swarm-ja.tech

IIS7が秘密鍵のエクスポートを許可しない証明書へのバインドを拒否する原因は何ですか?

少し前に、仕事中の新しいWindows2008サーバーのIIS7に証明書をインストールしようとしました。インポートはうまくいきましたが、新しい証明書を使用するようにサイトをバインドしようとすると、次のメッセージが表示されたダイアログボックスが表示されました。

There was an error while performing this operation.

A specified logon session does not exist. 
It may already have been terminated.
(Exception from HRESULT: 0x80070520)

私はなんとか回避策を見つけることができました( そしてそれについてブログに書いています) 。 [この証明書のエクスポートを許可する]チェックボックスを明示的にオンにすると、問題は解決しました。秘密鍵をエクスポートできるようにしたくないと思うので、少し心配です。

私のブログエントリの他に、この問題に対する カップル参照 がありますが、この問題が発生する理由について明確な解決策を指定しているものはありません。

なぜこれなのか誰か知っていますか?

3
Markus Olsson

どのキーストアに証明書をインストールしましたか? PFXファイルを右クリックして[インストール]を選択した場合、答えはユーザーアカウントの個人ストアです。

IISの証明書は、ローカルコンピューターのキーストアにインストールする必要があります。これを行う最良の方法は、証明書MMCスナップインを使用することです。

MMC>スナップインの追加と削除>証明書>コンピューターアカウント

あなたが投稿したエラーを受け取ったことがありませんが、IIS 7は、ユーザーアカウントから証明書が属するコンピューターアカウントに証明書をエクスポートするのに十分賢い可能性があります。

EventViewerは、アクセスしようとしているログオンに関する追加情報を提供しますか?

1
Mike Haboustak