我在新安装的Windows Server Enterprise 2008 R2上创build了一个新网站。 我可以使用在安装和configuration操作系统的某个时候创build的自动生成的证书使用SSL访问默认网站。
我从我们的Server 2003中导出了我们的SSL证书,并试图在这个新安装中设置证书。 我没有问题导入到证书库。
当我试图将证书绑定到网站时,问题就出现了。 当我select证书时,我得到“执行此操作时出错”
“指定的login会话不存在,它可能已经被终止(从HRESULTexception:0x80070520)
所以我发现解决这个问题的方法是,当你把证书导入到你需要把它标记为可导出的版本库时。 我想这似乎是好的,但有什么我应该做的,以解决任何安全风险?
我不认为你已经通过这个动作向Web服务器引入了任何不必要的安全风险。 在证书导入过程中将密钥标记为可导出是执行此操作的标准方式。 通过将密钥标记为可导出,您将允许将来再次导出证书(以防需要将证书移至其他服务器)。