Eu vi esse mesmo problema no Windows 2008 com o IIS 7. Abra o MMC de certificado, remova os certs e coloque-os de volta. Você não precisa fazer nenhuma alteração no IIS. Você provavelmente pode criar um script com um pouco de WMI.
Eu tenho um modelo de máquina Win2k3 com o IIS 6 instalado com um certificado SSL válido. O site https funciona perfeitamente.
No entanto, após clonar essa máquina do Virtual Center e aplicar uma personalização SID exclusiva, o site https não funciona mais. O IIS ainda afirma ter o certificado SSL instalado corretamente, mas o ssldiag diz que há um problema.
Eu tentei redefinir as permissões no diretório e conteúdo do MachineKeys e várias outras correções que encontrei on-line, mas sem sucesso. Tenho a impressão de que o sysprep (que a customização do VMware usa) não está manipulando a tradução da metabase do IIS corretamente quando ela tem um certificado SSL instalado, mas não consegui encontrar nenhuma documentação definitiva para fazer isso. A Microsoft alega que o sysprep manipula a metabase do IIS corretamente.
Alguma ideia? Alguém mais teve esse problema?
Eu notei o mesmo problema também.
Parece ser um problema com a chave privada se tornar corrompida / inacessível após ser clonada.
Você notará que, se tentar exportar um dos certs que não estão funcionando, não terá mais a opção de exportar a chave privada, pelo menos essa foi a situação no meu caso.
Re importar o certs resolveu o problema para mim também. Eu notei isso nos servidores IIS5 e IIS6.