Cosa potrebbe causare IIS7 a rifiutare il binding a certificati che non consentono l'esportzione di chiave privata?

Un po 'di tempo ho provato ad installare un certificato in IIS7 su un nuovo server Windows 2008 al lavoro. L'importzione è andata bene ma quando ho cercato di impegnare un sito per utilizzare il nuovo certificato ho ricevuto una window di dialogo con il seguente messaggio:

There was an error while performing this operation. A specified logon session does not exist. It may already have been terminated. (Exception from HRESULT: 0x80070520) 

Sono riuscito a trovare una soluzione ( e blogging su di esso) . Verificando esplicitamente la casella di controllo "Consenti il ​​certificato da esportre", il problema si è spento. Sono un po 'ansioso però dato che penso che preferirei non avere la chiave privata essere esportbile.

Oltre alla mia inserzione di blog c'è un paio di riferimenti a questo problema, ma nessuno specifica una soluzione chiara sul perché questo problema si verifica.

qualcuno sà perche è cosi?

  • Come eliminare i file più vecchi di 30 giorni con robocopy?
  • Terminal Services 2008 - Errore 4105 (problema del server di licenza)
  • Scaricamento PDF appeso dal server con Firefox / Chrome
  • Come posso scaricare gli aggiornamenti su Windows Server 2008 senza installarli?
  • I problemi DNS durante il passaggio da un server a un altro
  • Devo installare il software AntiVirus su un server web di Windows?
  • Sostituzione di un file di cursore extra grande con un file che è il 30% più grande (Server 2008 R2)
  • Trovare i pacchetti di invio di file eseguibili ad un indirizzo IP specifico?
  • One Solution collect form web for “Cosa potrebbe causare IIS7 a rifiutare il binding a certificati che non consentono l'esportzione di chiave privata?”

    A quale keystore hai installato il certificato? Se ha fatto clic con il button destro del mouse sul file PFX e selezionato 'installa', la risposta è l'archivio personale del tuo account utente.

    I certificati per IIS devono essere installati nella libreria locale del computer. Il modo migliore per eseguire questa operazione è utilizzare lo snap-in MMC dei certificati.

    MMC> Aggiungi / Rimuovi snap-in> Certificati> Account computer

    Non ho mai ricevuto l'errore inviato, ma c'è una buona probabilità che IIS 7 sia abbastanza intelligente per esportre il certificato dal tuo account utente all'account Computer where appartiene.

    EventViewer fornisce informazioni aggiuntive su quale logon sta cercando di accedere?

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.