O que poderia fazer com que o IIS7 rejeitasse a ligação a certificados que não permitem exportação de chave privada?

Navegue suas respostas
3

Há algum tempo, tentei instalar um certificado no IIS7 em um novo servidor Windows 2008 no trabalho. A importação correu bem, mas quando tentei ligar um site para usar o novo certificado, recebi uma caixa de diálogo com a seguinte mensagem: 

There was an error while performing this operation.

A specified logon session does not exist. 
It may already have been terminated.
(Exception from HRESULT: 0x80070520)

Consegui encontrar uma solução alternativa ( e fiz um blog sobre isso) . A verificação explícita da caixa de seleção "Permitir que este certificado seja exportado" fez com que o problema desaparecesse. Estou um pouco ansioso, já que acho que prefiro não ter a chave privada exportável.

Além da entrada do meu blog, há um casal de faz referência a a este problema, mas nenhum especifica uma solução clara para o motivo deste problema.

Alguém sabe por que isso acontece?

    
por Markus Olsson 30.04.2009 / 12:00

1 resposta

1

Em qual keystore você instalou o certificado? Se você clicou com o botão direito do mouse no arquivo PFX e selecionou "instalar", a resposta é o armazenamento pessoal da sua conta de usuário.

Os certificados para o IIS devem ser instalados no armazenamento de chaves do computador local. A melhor maneira de fazer isso é usando o snap-in Certificados do MMC.

MMC > Add/Remove Snap-In > Certificates > Computer account

Eu nunca recebi o erro que você postou, mas há uma boa chance do IIS 7 ser inteligente o suficiente para exportar o certificado da sua conta de usuário para a conta do computador onde ele pertence.

O EventViewer fornece informações adicionais sobre qual logon ele está tentando acessar?

    
por 05.05.2009 / 09:47

Tags

Pegadinhas ao construir um Cluster Beowulf [fechado] Como o software de virtualização faz o paralelismo de tarefas no host?